使用案例
事件调查和取证
分析并确认安全事故的优先级别,以确定事件的情况和范围,同时适当处理事故调查和响应。
分析师报告 | Gartner 2020 年 SIEM 魔力象限
事故调查并避免让它再次发生
为什么选择 Splunk 进行事故调查和取证?
产品能力
轻松调查和进行法医分析

在整个网络中搜索
查找采用不同技术和数据堆栈的所有相关活动。使用各种方法搜索关键字、术语或值,以查看网络设备、主机、读卡器和 POS 设备。

了解原因和结果
绘制活动和事件的顺序,并确定潜在关系;确认事故发生原因和结果;自定义时间线参数。

查找和共享模式
通过警报和监控,定制数据可视化报告来观察、交叉引用历史数据。
splunkbase
增强并看到 Splunk 的价值
Splunkbase通过 Splunk、我们的合作伙伴和我们社区的数百个应用程序和附加软件库来增强和扩展 Splunk 平台。
若要了解如何使用 Splunk 检测环境中的许多安全用例,一个好方法是下载 Splunk Enterprise 和 Splunk Security Essentials 应用程序的免费试用版,以便了解 Splunk 安全用例示例中展示的 Splunk 搜索处理语言 (SPL) 的强大功能。每个使用案例都包含可以立即在您的环境中使用的示例数据和可执行搜索。
SPLUNKBASE 应用程序
您能使用 Splunk 来做什么?