偵測。回應。防禦。

現今的企業需要巨量資料的資訊安全解決方案來適應進階攻擊和因應多變化的業務需求。只是簡單的監控傳統的資訊安全事件已難以因應。資訊安全從業人員需要從龐大 的 IT、企業及雲端架構所產出的新資料來源中,深入挖掘出更全面的洞察。惡意內部人士和代價高昂的詐騙比外部攻擊更嚴重,您需要對前者持續進行資訊安全和法規遵循監控,要能快速回應事件,並具備偵測和回應已知、未知和進階威脅的能力。

Splunk® 資訊安全解決方案可提供有價值的內容及視覺化的見解,協助您更快地制訂更明智的資訊安全決策,讓組織得以偵測、回應和預防這些威脅。Splunk 可啟用分析驅動資訊安全。

  • 日誌管理
  • 超乎想像的 SIEM - Splunk App for Enterprise Security
  • 進階威脅偵測和回應
  • 符合法規遵循
  • 防詐騙管理
開始使用
  • 影片
    為何選擇 Splunk for Security
  • 技術簡介 將 Splunk 軟體作為 SIEM
  • 技術簡介 使用 Splunk 建立 SOC
  • ebook (需要註冊) 使用 Splunk 應用 SANS 最熱門的 20 個關鍵安全性控制項
資訊安全應用套件

超乎想像的 SIEM

Splunk App for Enterprise Security

Splunk for Enterprise Security 是領導業界的資訊安全情報平台,其提供預先封裝的儀表板和關聯、報告、事件回應工作流程和視覺化來提升資安團隊的效能和效率,從而因應安全性資訊和事件管理 (SIEM) 使用案例。

進一步瞭解

相關的應用套件和附加元件

Splunk、其合作夥伴或社群會員目前已建立超過 600 個附加元件和應用套件,其提供適用於功能廣泛的資料輸入解決方案、報告、儀表板、關聯和公用程式。這些應用套件和附加元件提供功能性技術的可見度,例如入侵防禦、負載分析、存取控制、身分識別管理、威脅情報、傳訊、端點威脅防禦和回應。您也會找到用來管理廠商持有技術的應用套件,可存取用於視覺化、地理位置對應、分析和企業整合等多種公用程式。歡迎造訪 apps.splunk.com 參閱我們的完整應用套件和附加元件清單。

Splunk App for Stream

在 Splunk® Enterprise 中擷取、分析和關聯網路線路傳輸數據與其他記錄和機器資料。
進一步瞭解

Splunk App for Windows 基礎結構

收集包括檔案、程序、網路及主機活動和 WMI 資料的 Windows 端點資料。
進一步瞭解

Splunk DB Connect

藉由與傳統的關聯式資料庫進行即時整合,來取得如客戶、產品和人力資源等業務和企業資料。
進一步瞭解

Splunk App for CEF

將 Splunk 欄位對應至一般事件格式 (CEF) 欄位,擴充舊式日誌管理和 SIEM 解決方案的功能。
進一步瞭解

Splunk App for Unix and Linux

取得程序、所開啟的檔案、使用者屬性和統計資料的相關資訊,例如前次登入時間及其他資訊安全等相關資訊。
進一步瞭解

Splunk App for Microsoft Exchange

取得整個電子郵件服務的即時可見度,以監控和偵測電子郵件傳輸中的異常情況,並支援服務元件,以及追蹤使用者的行為。
進一步瞭解

資訊安全技術
提供者應用套件

apps.splunk.com 目前有超過 200 個由 Splunk、其合作夥伴或社群會員所開發的資訊安全應用套件和附加元件,可讓您快速瀏覽眾多領導業界的資訊安全技術。這些應用套件和附加元件可提升 Splunk 資訊安全情報平台的功能,方法是增強威脅情報、網路資訊安全和活動、端點資訊安全和活動、惡意軟體及負載分析與身分識別及驗證等功能的資訊安全防護 (包括環境、實體和空間技術)。您可在 apps.splunk.com 上取得 Splunk 應用套件和增益集的完整清單


Splunk App for Blue Coat ProxySG
免費下載


Splunk App for Centrify Insight
免費下載

Splunk for Cisco ISE
進一步瞭解 | 免費下載

Splunk for Cisco Security Suite
免費下載

Splunk for Citrix NetScaler with AppFlow
免費下載
Splunk App for FireEye
免費下載

Splunk App for Palo Alto Networks
免費下載

Splunk App for Symantec
免費下載

Splunk Tanium 應用程式
免費下載

OPTIC Splunk App by ThreatStream
免費下載

詢問資訊安全專家

Joe Goldberg

專家:在資訊安全使用案例中使用 Splunk 軟體,包括事件調查/處理、鑑識、詐騙和 SIEM。

與我們聯絡
joe goldberg 專家