分析驱动的安全性

现在的企业需要大数据安全解决方案,能够适应高级威胁和不断变化的业务需求。对传统安全事件的简单监控远远不够。安全从业人员需要从通过 IT、业务和云中大范围生成的新数据源获得见解。

时刻警惕外部攻击、恶意的内部人员和昂贵的欺诈则要求持续监控安全和合规性、快速响应事件以及能够检测和响应已知、未知和高级威胁。

Splunk® 安全解决方案使组织能够检测、响应和阻止这些威胁,并通过提供宝贵的上下文和可视化见解帮您更快速地做出更明智的安全决策。Splunk 能够启用分析驱动型安全

开始使用
  • 视频
    为什么选择适用于安全的 Splunk
  • 解决方案指南 适用于安全的 Splunk
  • 技术摘要 将 Splunk 软件用作 SIEM
  • 技术摘要 正在通过 Splunk 构建 SOC
  • 电子书(需要注册) Splunk 和 CIS 关键控制
  • 资源 安全和欺诈使用案例
Splunk Enterprise Security 免费在线 Sandbox
Splunk 高级解决方案

SIEM 不止于此

Splunk Enterprise Security

Splunk Enterprise Security 是行业领先的安全智能平台,可解决安全信息和事件管理 (SIEM) 使用案例。该平台提供预封装的仪表板和关系、报表、事件响应工作流和可视化,以改善安全团队的效力和效率。

了解更多信息

安全挑战

安全挑战

高级威胁检测

使用任何时间段内任何数据的任何字段查找关系,继而跟踪杀伤链的各个阶段。

了解更多信息

内部威胁

使用 Splunk,以在偷盗、滥用或损坏机密数据前检测恶意员工和其他内部威胁。

了解更多信息

合规性

提供更高水平的自动化,并连续监测合规性和监管规定。

了解更多信息

欺诈与盗窃行为

通过实时或历史数据搜索和生成数据透视表,以研究和检测欺诈或盗窃行为并查明滥用行为。

了解更多信息

用户行为分析

通过利用数据科学和机器学习的解决方案,检测网络攻击和内部威胁。

了解更多信息

适应响应倡议

Splunk 引导的适应响应方案会连接最佳安全供应商社区,以改善网络检测战略。

 

 

 

 

了解更多信息

相关应用和加载项

目前有超过 600 项由 Splunk 构建的加载项和应用,合作伙伴或社区成员可将数据输入解决方案、报告、仪表板、关联和实用工具用于广泛的功能。这些应用和加载项提供如入侵检测、负载分析、访问控制、身份管理、威胁情报、消息、端点威胁防御和响应等功能技术的可见性。您也会发现用于提供范围广泛的可视化实用工具、地理位置图、分析和企业集成等供应商特定的技术管理的应用。请参阅 Splunkbase 上的应用和加载项完整列表。

Splunk App for Stream

捕获、分析并将网络线上数据与 Splunk® Enterprise 中的其他日志和计算机数据关联。
了解更多信息

适用于 Windows 基础设施的 Splunk App

收集包括文件、进程、网络和主机活动、WMI 数据在内的 Windows 端点数据。
了解更多信息

Splunk 数据库连接

使用与传统关系数据库的实时集成获取业务和企业上下文,例如客户、产品和人力资源数据。
了解更多信息

Splunk App for CEF

将 Splunk 字段映射到常见事件格式 (CEF) 字段,以扩展旧版日志管理和 SIEM 解决方案的功能。
了解更多信息

Splunk App for Unix and Linux

获取有关流程、流程打开的文件、用户属性、上次登录时间和其他安全相关信息等统计数据的信息。
了解更多信息

Splunk App for Microsoft Exchange

获取对整个电子邮件服务的实时可见性,以监测和检测电子邮件传输和支持服务组件中的异常情况,并追踪用户行为。
了解更多信息

安全技术
提供商应用程序

可在 apps.splunk.com 中访问由 Splunk、其合作伙伴或社区成员开发的 400 多项安全应用和加载项,以提供对许多行业领先的安全技术的快速见解。这些应用和加载项通过提高对威胁情报、网络安全和活动、端点安全、恶意软件、负载分析、身份与验证,包括环境、物理和空间技术认证的安全保护,扩展 Splunk 安全解决方案的功能。可在 Splunkbase 中获取 Splunk 应用和加载项的完整列表。


适用于 Cisco ASA 的 Splunk 加载项
免费下载

适用于 Splunk 的帕洛阿尔托网络加载项
免费下载

适用于 Amazon Web Services 的 Splunk 加载项
免费下载

适用于 Splunk 的 Fortinet FortiGate 应用程序
免费下载

适用于 Blue Coat ProxySG 的 Splunk 加载项
免费下载

适用于 Tenable 的 Splunk 加载项
免费下载
适用于 NetFlow 的 Splunk 加载项
免费下载

Verizon 数据泄露调查报表
免费下载

Tanium Splunk 应用程序
免费下载

Ziften for Splunk
免费下载

适用于 Splunk 的 Proofpoint 保护服务器 TA
免费下载

适用于 CyberArk 的 Splunk 加载项
免费下载

咨询信息安全专家

Girish Bhat

 

 

 

专长:使用适用于信息安全的 Splunk、合规和反欺诈/威胁/滥用使用案例。包括如何将 Splunk 用作 SIEM 或助力 SOC。

 

联系我们
joe goldberg 专家