Splunk Enterprise Security
偵測工作室
規劃、開發、測試、部署和監控偵測工作,有效縮短平均偵測時間。
運作方式
由偵測工程師打造,專為偵測工程師設計
加速偵測工程生命週期
透過自信地測試和部署可執行且高價值的偵測工作,縮短實現價值的時間。
驗證偵測品質與資料完整性
透過自動洞察偵測品質、效能和覆蓋範圍,消除資料缺口,以評估偵測工作的優勢、缺失以及提升偵測效能的機會。
掌控策略偵測範圍與安全狀態
依據 MITRE ATT&CK 架構,測量、強化和瞭解基本行為的偵測範圍,並掌握不斷演進的攻擊者策略、技術和程序 (TTP),以迅速處理偵測缺口。
功能
探索更多偵測工作室功能
整合式偵測生命週期體驗
直接在 Enterprise Security 使用內建的整合式偵測工程工作區,無需離開主要環境即可進行開發、版本控制與管理偵測規則。
統一偵測資料庫
可存取由Splunk 威脅研究團隊 (STRT) 彙整的數千筆現成偵測紀錄,以及客戶自有的偵測資料,進而掌握整體情況,縮短實現價值的時間。也可依企業相關的優先評分,輕鬆部署與探索內容。
分析偵測健康情況
找出最關鍵且最具價值的機會,以提升偵測覆蓋率並維持偵測健康情況。掌握長期的變動狀況,確保偵測工作維持良好狀態。
辨識資料來源缺口
根據可用的資料和資料來源快速辨識相關偵測,輕鬆找出優先偵測所需的資料收集缺口。
技術優先排序和關鍵效能指標
根據指標檢視偵測優先順序建議,確保環境完整納入偵測範圍。
對應涵蓋範圍與技術缺口
自動將主動偵測資料庫對應到 MITRE ATT&CK 框架,以即時將技術涵蓋範圍視覺化。辨識 TTP 盲點,並在部署新偵測工作時追蹤可測量的涵蓋範圍擴大幅度,來量化您的防禦狀態。
