分析驱动的安全保障

现在的企业需要大数据安全解决方案,以应对高级威胁和满足不断变化的业务需求。对现代企业而言,只对传统安全事件的简单监控是远远不够的。安全从业人员需要扩大数据源范围,从 IT系统、业务应用和云这些新兴渠道所生成的新数据源获得见解。

信息安全管理是新时代企业需要十分重视的一项任务。企业需要时刻警惕外部攻击、内部人员侵袭和昂贵的欺诈,这些则要求企业的大数据安全解决方案能够持续监控数据安全和合规性、快速响应事件以及能够检测和响应已知、未知和高级威胁。

Splunk®数据 安全解决方案使组织能够检测、响应和阻止这些威胁,并通过提供宝贵的上下文和可视化见解帮您更快速地做出更明智的安全决策。Splunk能够启用分析驱动型安全保障

开始使用
  • 视频
    为什么选择适用于安全的 Splunk
  • 解决方案指南 适用于安全的 Splunk
  • 技术摘要 将 Splunk 软件用作 SIEM
  • 技术摘要 正在通过 Splunk 构建 SOC
  • 电子书(需要注册) Splunk 和 CIS 关键控制
  • 资源 安全和欺诈使用案例
Splunk Enterprise Security 免费在线 Sandbox
Splunk 高级解决方案

SIEM不止于此

Splunk Enterprise Security

Splunk Enterprise Security 是行业领先的安全智能平台,可解决安全信息和事件管理 (SIEM) 使用案例。该平台提供预封装的仪表板和关系、报表、事件响应工作流和可视化,以提升安全团队的能力和效率。

了解更多信息

安全挑战

高级威胁检测

使用任何时间段内任何数据的任何字段查找关系,继而跟踪杀伤链的各个阶段。

了解更多信息

内部威胁

使用 Splunk,以在偷盗、滥用或损坏机密数据前检测恶意员工和其他内部威胁。

了解更多信息

合规性

提供更高水平的自动化,并连续监测合规性和监管规定。

了解更多信息

欺诈与盗窃行为

通过实时或历史数据搜索和生成数据透视表,以研究和检测欺诈或盗窃行为并查明滥用行为。

了解更多信息

用户行为分析

通过利用数据科学和机器学习的解决方案,检测网络攻击和内部威胁。

了解更多信息

适应响应倡议

Splunk 引导的适应响应方案会连接最佳安全供应商社区,以改善网络检测战略。

 

 

 

 

了解更多信息

相关应用和加载项

目前有超过 600 项由 Splunk 构建的加载项和应用,合作伙伴或社区成员可将数据输入解决方案、报告、仪表板、关联和实用工具用于广泛的功能。这些应用和加载项提供如入侵检测、负载分析、访问控制、身份管理、威胁情报、消息、端点威胁防御和响应等功能技术的可见性。您也会发现用于提供范围广泛的可视化实用工具、地理位置图、分析和企业集成等供应商特定的技术管理的应用。请参阅 Splunkbase 上的应用和加载项完整列表。

Splunk App for Stream

捕获、分析并将网络线上数据与 Splunk® Enterprise 中的其他日志和计算机数据关联。
了解更多信息

适用于 Windows 基础设施的 Splunk App

收集包括文件、进程、网络和主机活动、WMI 数据在内的 Windows 端点数据。
了解更多信息

Splunk 数据库连接

使用与传统关系数据库的实时集成获取业务和企业上下文,例如客户、产品和人力资源数据。
了解更多信息

Splunk App for CEF

将 Splunk 字段映射到常见事件格式 (CEF) 字段,以扩展旧版日志管理和 SIEM 解决方案的功能。
了解更多信息

Splunk App for Unix and Linux

获取有关流程、流程打开的文件、用户属性、上次登录时间和其他安全相关信息等统计数据的信息。
了解更多信息

Splunk App for Microsoft Exchange

获取对整个电子邮件服务的实时可见性,以监测和检测电子邮件传输和支持服务组件中的异常情况,并追踪用户行为。
了解更多信息

安全技术
提供商应用程序

您可在 apps.splunk.com 中访问由 Splunk、其合作伙伴或社区成员开发的 400 多项安全应用和加载项,以快速获取对多个行业先进安全技术的见解。这些应用和加载项通过提高对威胁情报、网络安全和活动、端点安全、恶意软件、负载分析、身份与验证的监控水平,提供对包括环境、物理和空间技术认证等在内的安全保护,扩展 Splunk 安全解决方案的功能。您可在 Splunkbase 中获取 Splunk 应用和加载项的完整列表。


适用于 Cisco ASA 的 Splunk 加载项
免费下载

适用于 Splunk 的帕洛阿尔托网络加载项
免费下载

适用于 Amazon Web Services 的 Splunk 加载项
免费下载

适用于 Splunk 的 Fortinet FortiGate 应用程序
免费下载

适用于 Blue Coat ProxySG 的 Splunk 加载项
免费下载

适用于 Tenable 的 Splunk 加载项
免费下载
适用于 NetFlow 的 Splunk 加载项
免费下载

Verizon 数据泄露调查报表
免费下载

Tanium Splunk 应用程序
免费下载

Ziften for Splunk
免费下载

适用于 Splunk 的 Proofpoint 保护服务器 TA
免费下载

适用于 CyberArk 的 Splunk 加载项
免费下载

咨询信息安全专家

Girish Bhat

 

 

 

专长:使用适用于信息安全的 Splunk、合规和反欺诈/威胁/滥用使用案例。包括如何将 Splunk 用作 SIEM 或助力 SOC。

 

联系我们
joe goldberg 信息安全专家