联系销售人员

概述

使用案例

分析并确认安全事故的优先级别，以确定事件的情况和范围，同时适当处理事故调查和响应。

了解全貌

通过背景、视觉分析和趋势、指标等的图形表示，缩短事故调查周期

迅速进行事件处理及响应

在发生安全事故时迅速并恰当地做出响应

主动取证

不要等到您受到攻击，要不断评估和加强您的安全状况

警报分类

Splunk可帮助安全分析人员识别安全事故的优先级别以减少警报疲劳，并提供需要深入分析的见解的问题。

威胁验证

Splunk 使安全分析人员能够从丰富资源或其他数据堆栈中获得正确的环境，帮助团队在评估威胁级别时做出更快更好的决策。

事件管理

Splunk 使分析师能够协作管理事故并查看违反事件。安全团队在从分流到补救的内部威胁防护管理中提高运营效率。

历史分析

Splunk 有助于需要更全面证据的事故调查。安全团队可以在历史时间范围内查看任何数据的所有属性，以支持法医调查、绘制行为和统计趋势以及配置威胁参与者。

产品能力

轻松调查和进行法医分析

在整个网络中搜索

查找采用不同技术和数据堆栈的所有相关活动。使用各种方法搜索关键字、术语或值，以查看网络设备、主机、读卡器和 POS 设备。

了解原因和结果

绘制活动和事件的顺序，并确定潜在关系；确认事故发生原因和结果；自定义时间线参数。

查找和共享模式

通过警报和监控，定制数据可视化报告来观察、交叉引用历史数据。

splunkbase

增强并看到 Splunk 的价值

Splunkbase通过 Splunk、我们的合作伙伴和我们社区的数百个应用程序和附加软件库来增强和扩展 Splunk 平台。

若要了解如何使用 Splunk 检测环境中的许多安全用例，一个好方法是下载 Splunk Enterprise 和 Splunk Security Essentials 应用程序的免费试用版，以便了解 Splunk 安全用例示例中展示的 Splunk 搜索处理语言 (SPL) 的强大功能。每个使用案例都包含可以立即在您的环境中使用的示例数据和可执行搜索。

Download Security Essentials App

SPLUNKBASE 应用程序