false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

使用案例

安全监控

无论数据来源或格式如何,均可集中和分析数据,并获得端到端可见性,以缩短平均响应、检测和调查时间。

security-monitoring-header-plain

挑战

缺乏集中的可见性阻碍了监测、调查和响应能力。

安全团队努力应对其整个环境缺乏可见性的问题。他们很少有一种集中的方法来接收数据以监控整个环境的安全状况。孤立的数据使得监控、检测威胁、响应事件和准确报告变得更加困难。

解决方案

整个环境的端到端可见性,用于准确的威胁检测

清晰洞察一切 清晰洞察一切

安全态势的实时可见性

每天监控来自任何来源的数十 TB 数据,以获得端到端的可见性

减少生产停工时间 减少生产停工时间

搜索和分析

跨分布式环境无缝搜索您的数据,以实现更快的调查和补救。

加速新的使用案例 加速新的使用案例

确定警报的优先级

关联数据和警报,以深入了解您的安全状况并了解事件背景

extensive-detections-dashboard-embelishment

广泛的预建检测

由行业公认的专家构建的现成检测符合行业框架,例如 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain,帮助您先于威胁采取行动。

Townsville 市议会可以通过自动化的数据关联来确定安全事件的根本原因,从而将数据转化为整个数字环境的整体安全可见性。

ingest-any-data-dashboard-embelishment

从任何来源接收任何数据

每天监控来自任何来源(结构化或非结构化)的数十 TB 数据,以获得环境(内部、混合或多云)的端到端可见性,并做出以数据为中心的决策,以保护您的业务并降低风险。

Splunk Cloud Platform 处理我们的所有日志,无论是来自我们的防病毒软件还是端点检测和响应。Splunk 会发出警报,打开工单并联系待命 SOC 分析师。这是我们安全行动的基石。

Romaric Ducloux,家乐福 SOC 分析师
pre-built-dash-embelishment

带有直观可视化的预建仪表板

易于使用的仪表板有助于安全团队查看和了解他们的数据、团队绩效和指标,从而简化安全监控和事件管理。

Splunk 使我们能够充分利用数据来发展我们的安全计划,并保持对网络安全挑战的韧性。

Yoichi Ishikawa,au Kabucom Securities Co., Ltd 系统开发部系统总经理助理兼 IT 战略组副总经理

产品

统一的安全操作平台

最佳技术集成生态系统可帮助您检测、管理、调查、搜寻、遏制和补救威胁。

相关使用案例

fast-flexible-service-excellence fast-flexible-service-excellence

合规性

遵守合规性要求,同时降低运营开销、错误和成本。

了解合规性
incident-response incident-response

事件管理

提供高优先级事件的完整背景,以便您可以快速自信地做出响应。

了解事件管理
开发运维 开发运维

高级威胁检测

检测规避传统检测方法的复杂威胁和恶意内部人员。

探索高级威胁检测

集成

安全性入门

Splunk Cloud 和 Splunk Enterprise Security 支持 2800 多种扩展 Splunk 安全功能的应用程序,所有这些应用程序都可以在 Splunkbase 上免费获得。

了解有关安全监控的更多信息

安全监控保持对信息安全、漏洞和威胁的持续了解,以支持组织风险管理决策。

MTTD 衡量 SOC 团队检测事件或安全漏洞所需的平均时间。平均检测时间 (MTTD) 值越短,表示性能越好。它展示了 SOC 团队快速检测和响应事件的能力,最大限度地减少了对客户的影响。

平均解决时间 (MTTR) MTTR 是一项指标,用于评估 SOC 团队在发现事件后完全解决事件所需的平均时间。较低的 MTTR 值表明他们的事件响应流程快速高效。

MITRE ATT&CK 是一个通用战术、技术和程序 (TTP) 知识库,记录了威胁行动者的行动方式,最终作为在现实环境看到和报告的 TTP 的行动手册。组织可以参考 MITRE ATT&CK 来对攻击进行分类、评估风险并改善其整体安全状况,以更好地了解对手的行为,从而识别和实施相关的威胁检测。

开始使用

从安全性到可观测性,Splunk 帮助您将可见性转化为行动。