安全性

Splunk Enterprise Security

借助您可以采取行动的分析,获取数据驱动的见解、应对威胁、保护您的业务并大规模降低风险。

im

工作原理

数据驱动的见解,实现全方位可见性和快速检测

executive-summary-pt1

全面了解您的环境

通过从多云和内部部署中获取数据,打破数据孤岛并获得可操作的情报。获得全面的可见性,以快速检测您环境中的恶意威胁。

快速威胁检测

借助高级安全分析、机器学习和威胁情报来防御威胁,这些技术侧重于检测并提供高保真警报,以缩短分流时间并提高真正的检出率。

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

高效的调查

收集您需要的所有背景信息,并利用唾手可得的安全分析启动灵活的调查。内置的开放式可扩展数据平台提高了工作效率,缓解了疲劳。

risk-analysis-es

开放且可扩展

基于开放和可扩展的数据平台,您可以在面对不断变化的威胁和业务需求时保持敏捷。Splunk 在您的云之旅中与您相遇,并集成您的数据、工具和内容。

功能

指尖上的分析

快速准确地监控、检测和调查威胁,一切尽在掌握。

开放、可扩展的数据平台 开放、可扩展的数据平台

开放、可扩展的数据平台

每天接收和监控来自任何来源(结构化或非结构化)的数十 TB 数据,以获得全面的可见性。

基于风险的警报 基于风险的警报

基于风险的警报

将风险归因于用户和系统,将警报映射到网络安全框架,并在风险超过阈值时触发警报,以克服警报疲劳。

高级威胁检测 高级威胁检测

高级威胁检测

通过机器学习和 700 多种现成的框架检测来检测高级威胁,例如 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain。

嵌入式威胁情报 嵌入式威胁情报

嵌入式威胁情报

借助 Splunk 情报管理集成的内置威胁情报,确定警报优先级并加快调查。

快速响应安全内容 快速响应安全内容

快速响应安全内容

获取 Splunk 威胁研究团队直接提供的自动安全内容更新,帮助您掌握新出现的威胁。

灵活的部署选项 灵活的部署选项

灵活的部署选项

以最能满足贵组织需求的方式部署 Splunk Enterprise Security — 云、内部部署或混合部署。

lenovo background lenovo background

客户案例

联想中国通过 Splunk 改善安全运维,并获得可操作的分析结果

通过 Splunk 解决方案智能且可靠的性能,我们可以从原始数据中提取可操作的信息,进行详细分析和有效的安全监控,从而获得实时的运营数据分析结果。我们很高兴选择了Splunk,并期待与 Splunk 在未来有更深入的合作。

Yu Sheng Li 联想中国 IT 安全总监

集成

通过强大的集成深化安全环境

集成
资源

探索来自 SPLUNK 的更多产品

Splunk 数据基本指南

发现见解,快速诊断和检测问题和安全威胁。

相关产品

Splunk SOAR Splunk SOAR

Splunk SOAR

通过编排、自动化和响应来增强您的安全运营中心。

了解更多
Splunk 情报管理 Splunk 情报管理

Splunk 情报管理

借助无死角的可见性,最大限度地提高性能。

了解更多
Splunk 用户行为分析 Splunk 用户行为分析

Splunk 用户行为分析

通过机器学习驱动的分析来识别威胁。

了解更多
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

预建检测和数据建议,扩展您的 Splunk 解决方案。

了解更多