SIEM 适用于由分析驱动的安全性

Splunk Enterprise Security (ES) 是一款 SIEM ,可提供由网络、端点、访问权限、恶意软件、漏洞和身份信息等信息安全技术生成的机器数据见解。该解决方案可使信息安全团队快速检测并响应内部和外部攻击,以在最小化风险并保护企业的同时简化威胁管理。Splunk Enterprise Security 可简化信息安全操作的所有方面,并适合各种规模的组织和专家。

不论是为连续实时监控、快速事件响应和信息安全操作中心 (SOC) 部署,或为需要了解企业风险的高管,Splunk ES 均可灵活自定义关联搜索、警报、报表和仪表板,从而满足特定需求。

Splunk Enterprise Security 可帮助组织解决以下问题:

  • 清楚了解组织的信息安全态势,轻松自定义视图并深入了解原始事件
  • 优先级和操作 — 获取特定于信息安全的数据视图,以提高检测能力并优化事件响应
  • 快速调查 — 使用临时搜索和静态、动态和视觉关联,以决定恶意活动
  • 处理多步骤调查 — 实施违反和调查分析,以跟踪与高级威胁关联的动态活动。
  • Splunk ES 可作为软件或云服务部署在公用或私密云上,或基于混合软件的云部署中
开始使用
  • 产品功能 Splunk Enterprise Security
  • 产品简介 Splunk Enterprise Security
  • 网络讲座 请勿随意评论:Illumina 如何将 Splunk 用作 SIEM
  • 白皮书 使用 Splunk Enterprise Security 运行威胁智能
  • 演示
    威胁情报
  • 免费在线 Sandbox Splunk Enterprise Security
Splunk Enterprise Security 联系销售人员
 
cedarcrestone 标志快速改善信息安全状况

"通过将 Splunk 用作 SIEM 解决方案,便于快速输入数据和输出结果。Splunk Enterprise Security 可为我们提供前所未有的即时可操作和充满意义的安全情报。"

- CanDeal 信息安全总监 Kristofer Laxdal

阅读案例研究

Splunk Enterprise Security

Splunk Enterprise Security 可在 Splunk® Enterprise 或 Splunk Cloud 上运行。Splunk ES 可作为软件或云服务部署在公用或私密云上,或基于混合软件的云部署中。

数据载入更快的图标

提高信息安全操作

通过利用丰富的预置仪表板、自定义透视表视图、报表、风险评分和快速搜索事件响应工作流、分析、关系和信息安全指标,降低时间响应次数并表明合规性。
更简单的分析图标

提高信息安全状况

通过分析所有机器数据了解告警或事件的影响,优化信息安全监控、优先排序、响应、遏制和修复过程。
已证明的可扩展性图标

确定信息安全事件和调查的优先级

通过根据对企业的关联重要性或价值将风险评分应用到任何事件、资产、行为或用户,增强做决策的能力并使风险态势与企业保持一致。
集中式管理的图标

检测内部威胁和高级威胁

通过使用 UBA 异常、将基于用户和资产的背景应用于所有计算机数据来监控用户和资产的活动并验证特许访问和检测不寻常的活动。
欺诈图标

做出更合理的决策

通过利用大量资源集中的威胁源,包括免费威胁情报源、第三方订阅、执法部门、FS-ISAC (STIX/TAXII)、Facebook ThreatExchange、内部和共享数据,增强事件调查、违反调查和调查。
数据载入更快的图标

实施威胁情报

多个威胁情报源可以聚合、解除重复和分配权限,因此大量入侵指标 (IOC) 可用于监测、告警、报告、调查和取证分析的所有方面。
更简单的分析图标

实时监控

通过使用统计分析、UBA 异常、关联搜索、动态阈值和异常检测来检测与高级威胁关联的异常活动。
轻松部署使用图标

优化事件响应

通过可视化功能,简化动态、多步骤攻击调查,因此可更为清楚地了解攻击详细信息以及不同事件之间的序列关系,以决定适当的后续步骤。
运维效率图标

提高运营效率

通过自动化决策或在熟悉完整上下文的情况下从适应响应使用人工辅助决策,客户可以改善调查和修复次数。
了解安全指标影响图标

了解安全指标影响

使用完整影响关键度量评估的自定义逻辑或物理透视表视图简化分析,其中包括访问、DNS、身份、电子邮件、IDS、许可、恶意软件、重要内容、性能、风险、SSL、威胁活动、流量、UBA、更新、漏洞和 Web。

咨询信息安全专家

 

Girish Bhat

 

 

 

专长:使用 Splunk for security、Splunk Enterprise Security 使用案例、Splunk as SIEM、Cloud SIEM。

联系我们
enterprise security 专家