false
2024 年 Gartner ® SIEM 魔力象限™报告
Splunk 连续 10 次被评为领导者
2024 年 Gartner ® SIEM 魔力象限™报告
Splunk 连续 10 次被评为领导者
显示

安全性

Splunk Enterprise Security

市场领先的 SIEM 可提供全面的可见性,支持根据背景信息进行准确检测,并提高运营效率。

参加指导式游览
阅读产品简介

工作原理

受全球 SOC 信赖的安全分析解决方案。
实现全面可见性

实现全面可见性

通过 Splunk 具有辅助 AI 功能的数据驱动平台,可以无缝地大规模提取、规范化和分析来自任何来源的数据,实现无与伦比的全面可见性。

利用上下文实现准确检测

利用基于风险的警报 (RBA),这是 Splunk Enterprise Security 提供的业界唯一功能,可将警报数量大幅减少多达 90% 1 ,确保您始终关注最紧迫的威胁。提高您的工作效率并确保您检测到的威胁高度保真。 
支持精确检测
促进运行效率

促进运行效率

Splunk SOAR 自动化行动手册和操作与 Splunk Enterprise Security 和任务控制的案例管理和调查功能进行本地集成,提供了单个统一的工作界面。优化事件的平均检测时间 (MTTD) 和平均响应时间 (MTTR)。 

功能

指尖上的分析

快速准确地监控、检测和调查威胁,一切尽在掌握。
查看所有功能
利用精心策划的检测 利用精心策划的检测

利用精心策划的检测

Splunk 威胁研究团队深入研究检测工程,为您提供符合 MITRE 等行业框架的 1700 多种现成检测方法 ,以便您能够更快地发现和修复威胁。通过本机自动版本控制,轻松高效地保存检测项的新版本,备份检测项,并且只需单击一下鼠标即可回滚到检测项的先前版本。

构建您需要的功能 构建您需要的功能

构建您需要的功能

访问 Splunk 的 2200 多个合作伙伴网络以及 Splunkbase 的 2800 多个合作伙伴和社区构建的应用程序,这些应用程序可与您现有的工具无缝集成。

基于风险的警报 基于风险的警报

现代聚合和分类功能

能够根据通用安全分组技术和计算(包括相似实体、累积风险评分、MITRE ATT&CK 阈值等),基于预定规则自动聚合调查结果。此聚合视图向分析师显示了所有相关高保真调查结果的综合视图。

统一威胁检测、调查和响应 统一威胁检测、调查和响应

统一威胁检测、调查和响应

通过任务控制将检测、调查和响应方面的工作流程整合在一起。自动化行动手册与 Splunk 领先的 SOAR 解决方案进行了本机集成,并融入了威胁情报,可将数据源的评分整合在一起并实现标准化。Splunk Enterprise Security 中的直接响应计划允许用户轻松协作并执行常见安全用例的事件响应工作流程。

增强的检测能力 增强的检测能力

增强的检测能力

了解并实施基于风险的警报检测策略,该策略具有全包式功能,可为调查构建高度可信的聚合警报。增强的检测功能使分析师能够理解并采用基于风险的警报策略,从而灵活地创建高可信度的聚合警报以进行彻底调查。 

根据上下文确定焦点的优先级 根据上下文确定焦点的优先级

根据上下文确定焦点的优先级

基于风险的警报 (RBA) 使用 Splunk Enterprise Security 关联搜索框架将风险事件收集到单个风险指数中。当收集的事件满足特定标准时,它们会产生显著的单一风险,因此您可以专注于传统 SIEM 解决方案可能忽略的紧迫威胁。

奖项与表彰

Splunk 是 SIEM 领域的全球领导者

Splunk 始终站在 SecOps 创新的最前沿,帮助成千上万的客户超越对手,为推进 SIEM 和安全分析铺平了道路。2022 年,Splunk 被三家分析公司(Gartner、IDC 和 Forrester)评为领导者,我们相信这使我们成为行业定义的 SIEM 提供商。
analyst-accolades-gartner

十次获得领导者称号
2024 年 Gartner® SIEM 魔力象限™报告

全部三种用例中排名第一的 SIEM 解决方案
2024 年 Gartner® SIEM 关键能力报告
IDC

领军企业
IDC MarketScape:2024 年全球企业 SIEM

排名第一的 SIEM 提供商
2022 年 IDC 全球安全信息和事件管理市场份额
Progressive Progressive

客户案例

Progressive 使用 Splunk 保护客户和收入

借助基于风险的警报,我们可以将一系列事件串联起来,形成我们环境的风险态势。

Dru Streicher, Progressive DevOps 首席工程师
阅读案例
La Poste La Poste
客户案例
法国邮政将剔除的虚假警报数量提高了 10 倍,保护了 130 万位客户的数据

Splunk 内部的定制水平至关重要。该工具没有任何限制。市场上有很多解决方案,但据我所知,没有一个能提供如此高水平的定制。

Olivier Cassignac, 法国邮政安全事件调查负责人
阅读案例
amer-fannie-mae-customer-primary-asset-overlay amer-fannie-mae-customer-primary-asset-overlay

客户案例

Fannie Mae 利用 Splunk 帮助保护住房金融系统

使用 Splunk,我们现在对我们的生态系统有了更好的了解,这有助于确保可以从头到尾跟踪和监控通过 Fannie Mae 进行的每笔交易。

Nimesh Bernard, Fannie Mae 企业可观测性应用高级总监
阅读案例

集成

通过强大的集成深化安全环境
查看所有集成
集成
资源

探索来自 SPLUNK 的更多产品

SIEM 基本指南

了解如何检测重要事项、进行整体调查并快速做出反应。
获取电子书
top-5-use-cases-for-splunk-enterprise-security

Splunk Enterprise 安全的 5 大使用案例

获取电子书
Splunk 在三份分析师报告中被评为 SIEM 领域的领导者

Splunk 在三份分析师报告中被评为 SIEM 领域的领导者

获取报告
the-essential-guide-to-risk-based-alerting

基于风险的警报 (RBA) 基本指南

获取电子书
    相关链接

    相关产品
    Splunk 攻击分析器 Splunk 攻击分析器

    Splunk 攻击分析器

    自动检测和分析最复杂的凭据网络钓鱼和恶意软件威胁。

    了解更多信息
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    通过编排、自动化和响应来增强您的安全运营中心。

    了解更多信息
    Splunk 用户行为分析 Splunk 用户行为分析

    Splunk 用户行为分析

    通过机器学习驱动的分析来识别威胁。

    了解更多信息
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    预建检测和数据建议,扩展您的 Splunk 解决方案。

    了解更多信息
    Splunk 欺诈分析应用程序 Splunk 欺诈分析应用程序

    Splunk 欺诈分析应用程序

    借助这一全面的反欺诈解决方案,增强 Splunk Enterprise Security 中的欺诈检测和调查能力。

    获取应用
    适用于 PCI 合规性的 Splunk App 适用于 PCI 合规性的 Splunk App

    适用于 PCI 合规性的 Splunk App

    与 Splunk Enterprise、Enterprise Security 或 Cloud 配合使用,以满足 PCI 合规性要求。

    获取应用

    开始使用

     
    参加指导式游览
    公司
    公司
    产品
    产品
    SPLUNK 站点
    SPLUNK 站点
    联络 SPLUNK
    联络 SPLUNK
    用户评价
    用户评价

    © 2005 - 2025 Splunk LLC All rights reserved.

    法律
    隐私
    站点地图
    Cookies
    网站使用条款
    Modern Slavery

    © 2005 - 2025 Splunk LLC All rights reserved.