Splunk Enterprise Security
Detection Studio
对检测进行规划、开发、测试、部署和监测,以缩短平均检测时间。
工作原理
由检测工程师打造,为检测工程师服务
加快检测工程生命周期
从容测试和部署可操作的高价值检测,优化实现价值的时间。
验证检测质量和数据完整性
通过自动获取关于检测质量、性能和覆盖范围的见解,以便对优势、差距和提高检测效率的机会进行评估,从而消除数据差距。
掌控战略检测覆盖范围及态势
根据 MITRE ATT&CK 框架测量、增强和了解基础行为的检测覆盖范围,并随时了解威胁行为者不断变化的最新策略、技术手段和程序(TTP),以便针对检测差距迅速采取行动。
功能
探索更多 Detection Studio 功能
集成式检测生命周期体验
使用直接内置于 Enterprise Safety 中的集成式检测工程工作区,无需离开您的主要环境即可对检测进行开发、版本控制和管理。
统一的检测库
通过访问 Splunk 威胁研究团队 (STRT) 精心挑选的数千个可直接使用的检测以及客户拥有的检测获得全面视图,从而缩短实现价值所需的时间。根据与企业相关的优先级评分,轻松部署和发现内容。
分析检测运行状况
找出最关键且最有价值的机会,以此提高检测的覆盖率,并保持检测的健康运行。了解不同时间的变化,从而保持理想的检测运行状况。
发现数据源缺口
根据可用数据和数据源快速确定检测,轻松发现优先检测所需的数据收集缺口。
技术优先级和关键性能指标
根据指标查看优先进行哪些检测的建议,以确保全面覆盖您的环境。
了解覆盖范围和技术差距
自动将您的主动探测库映射到 MITRE ATT&CK 框架,以实时可视化技术覆盖范围。通过在部署新检测时识别 TTP 盲点并跟踪可测量覆盖率增长,对您的防御态势进行量化分析。
