Splunk Enterprise Security Essentials
领先市场的 SIEM
在安全运营过程中实现全面可见性、精准检测并提升运营效率。
实现全面可见性
Enterprise Security (ES) Essentials 通过 Splunk 具有辅助 AI 功能的数据驱动平台,无缝地大规模提取、规范化和分析来自任何来源的数据,实现无与伦比的全面可见性。
借助联合搜索和联合分析,安全团队可以从其数据中快速获取洞察,无论数据位于何处。
利用上下文实现准确检测
与传统的 SIEM 不同,Enterprise Security Essentials 通过基于风险的警报 (RBA) 将警报量减少高达 90%,确保您始终专注应对最紧迫的威胁。通过集成威胁情报增强功能加速调查,并充分利用 Cisco Talos 免费威胁情报。
促进运行效率
利用单一平台统一执行威胁检测、警报分类、威胁情报、调查、响应和案例管理。使用原生 SOAR 和 UEBA 扩展 ES Essentials,凭借最完整的 AI 驱动式安全运营赋能团队。
客户案例
国家儿童医院利用 Splunk 进行全面的威胁检测、调查和响应
为了确保全面的安全性,我们必须对设备、云端以及数据所在的每个接触点进行检测。通过将所有高价值的遥测数据引入 Splunk 环境,我们可实现保护数据所需的可见性,无论数据位于何处。
客户案例
Progressive 使用 Splunk 保护客户和收入
借助基于风险的警报,我们可以将一系列事件串联起来,形成我们环境的风险态势。
客户案例
法国邮政将剔除的虚假警报数量提高了 10 倍,保护了 130 万位客户的数据
Splunk 内部的定制水平至关重要。该工具没有任何限制。市场上有很多解决方案,但据我所知,没有一个能提供如此高水平的定制。
客户案例
Fannie Mae 利用 Splunk 帮助保护住房金融系统
使用 Splunk,我们现在对我们的生态系统有了更好的了解,这有助于确保可以从头到尾跟踪和监控通过 Fannie Mae 进行的每笔交易。
奖项与表彰
Splunk 是 SIEM 领域的全球领导者
Splunk 为 SIEM 和安全分析开辟了道路,支持成千上万的企业有效应对不断变化的威胁并保持领先地位。Splunk 获评 Gartner、IDC 和 Forrester “领导者”称号,成为安全运营领域的行业标杆。
十次获得领导者称号
全部三种用例中排名第一的 SIEM 解决方案
领军企业
领军企业
排名第一的 SIEM 提供商
从您的数据中快速获取洞察,无论数据位于何处
支持安全从业人员统一数据管理,以实现无边界的数据可见性、访问和分析。在不影响功效、效率或安全态势的前提下,控制数据流以满足安全和成本要求。
利用精心策划的检测
Splunk 威胁研究团队为您提供符合 MITRE 等行业框架的 1,800 多种现成检测方法,以便您能够更快地发现和修复威胁。通过本机自动版本控制,轻松保存检测项的新版本,备份检测项,并且只需单击一下鼠标即可回滚到检测项的先前版本。
提升检测工程能力
Detection Studio* 可提供全面检测生命周期体验,支持工程师无缝测试、部署和监控检测。衡量并增强映射到 MITRE ATT&CK® 框架的覆盖范围,以确保您的团队能够跟上 TTP 的发展步伐,并迅速采取行动弥合检测差距。
*仅限 Alpha 版本可用区域
利用现代聚合和分类功能
能够根据通用安全分组技术和计算(包括相似实体、累积风险评分、MITRE ATT&CK 阈值等),基于预定规则自动聚合调查结果。此聚合视图向分析师显示了所有相关高保真调查结果的综合视图。
根据上下文确定焦点的优先级
基于风险的警报 (RBA) 使用 Splunk Enterprise Security 关联搜索框架将风险事件收集到单个风险指数中。当收集的事件满足特定标准时,它们会产生显著的单一风险,因此您可以专注于传统 SIEM 解决方案可能忽略的紧迫威胁。
获取即时 AI 指导:生成查询、摘要和报告
获取即时定制化调查指导、简化查询创建、生成清晰摘要和自动化报告,并通过集成工作流的 AI 助手为每位分析师提供支持。
