安全性

Splunk Mission Control

在云中实现安全操作的统一。

mission-control

工作原理

实现安全数据、分析和操作的统一

splunk-mission-control-marketecture-diagram
common-work-surface

获得整个 SecOps 的上下文可见性

提高安全运营各个方面的可见性,以提高效率,并更快地检测和响应。

在一个位置了解全局

停止在多个安全工具和管理控制台之间切换。检测、管理、调查、追踪和响应威胁 — 所有这些都从一个集成在整个安全体系中的通用工作平台上完成。

splunk-mission-control-river-2-content-dashboard-embelishment
splunk-mission-control-river-3-content-dashboard-embelishment

简化安全工作流程

借助可定制的响应模板、完全集成的案例管理和跨不同安全工具的更高可见性,建立全面、可重复和可审核的安全运营。

功能

实现安全操作的现代化

在整个事件生命周期中检测、管理、调查、追踪和响应威胁及其他高优先级安全问题。

高级检测和调查 高级检测和调查

高级检测和调查

从 Splunk Enterprise Security 和其他非 Splunk 数据源获取实时警报,并从一个控制台调查和响应安全事件。

全面且可重复的事件响应 全面且可重复的事件响应

全面且可重复的事件响应

Splunk Mission Control 响应模板提供可定制的行动手册,这些行动手册遵循贵组织的标准操作安全程序,并指导您的分析师完成整个事件。

开放式插件框架 开放式插件框架

开放式插件框架

将您喜爱的安全产品插入 Splunk Mission Control,在云中实现无缝、统一的安全操作。

完全集成的案例管理 完全集成的案例管理

完全集成的案例管理

收集和分析数据,并留下详细的笔记。上传文件和证据,并将其与特定事件和事故联系起来。

扩展可见性和控制力 扩展可见性和控制力

扩展可见性和控制力

将 Splunk Enterprise Security 实例中所有值得注意的事件集中在一个位置,以便全面了解您的环境。

内置可审计性 内置可审计性

内置可审计性

不需要在分析师轮班之间猜测事件的状态。分析师和经理可以查看调查历史和状态,例如活动馈送或可视时间线中的其他分析师活动或自动化操作。

集成

Splunk Mission Control Opn 插件框架

集成

相关产品

来自 Splunk 安全系列的更多产品

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

将数据转化为行动,让您信赖一款能够与您的业务同步发展的敏捷安全分析解决方案。

探索 Splunk ES
Splunk SOAR Splunk SOAR

Splunk SOAR

通过自动执行重复性安全任务,更智能地工作,在几秒钟内响应事件,并提高分析师的工作效率和准确性,从而更好地保护您的业务。

探索 Splunk SOAR
Splunk 情报管理 Splunk 情报管理

Splunk 情报管理

转换和管理数据,使其具有可操作性,打破数据孤岛,提高网络弹性和运营效率。

探索 Splunk 情报管理

开始使用