Splunk Enterprise Security Essentials
領先市場的 SIEM
在您的安全作業中取得得全面可見度、準確偵測和營運效率。
實現全方位可見度
Enterprise Security (ES) Essentials 提供無與倫比的全方位可見度,Splunk 的資料平台具備輔助式 AI 功能,可順暢擷取任何來源的資料,並對資料進行標準化和分析,而且是大規模處理。配備整合搜尋和整合分析,無論資料位於何處,安全團隊都能從資料中快速獲得見解。
運用背景資訊強化精準偵測
與傳統的 SIEM 不同,Enterprise Security Essentials 透過風險型警示 (RBA) 將警示量大幅減少達 90%,讓您能專心處理最迫切的威脅。利用整合式威脅情報增強功能加速調查,並在不增加額外成本的情況下運用 Cisco Talos 威脅情報。
大幅提升營運效率
在單一平台中整合威脅偵測、警示分流、威脅情報、調查、回應及案件管理。使用原生 SOAR 和 UEBA 擴展 ES Essentials,為您的團隊提供最完整的 AI 驅動安全營運。
客戶案例
國家兒童醫院利用 Splunk 實施全面的威脅偵測、調查與回應
為確保全面安全性,我們必須檢測裝置、雲端和資料所在的每個接觸點。透過將所有寶貴的遙測資料帶入 Splunk 環境,我們就能獲得可見性,無論資料存放在何處,都能保護資料。
客戶案例
前進保險公司用 Splunk 保護客戶與收益
有了風險型警示,就能將多項事件串聯起來,建立環境中的風險脈絡。
客戶案例
法國郵政 (La Poste) 減少十倍的誤判,保護 130 萬名客戶的資料
Splunk 能自訂的程度很重要。這項工具沒有任何限制。市場上有很多種解決方案,但據我所知,沒有一個能提供如此高的自訂程度。
客戶案例
Fannie Mae 利用 Splunk 來保護住宅融資系統
採用 Splunk 之後,我們更能清楚掌握生態系的情況,確保可以從頭到尾追蹤並監控 Fannie Mae 經手的每一筆交易。
獎項和肯定
Splunk 是 SIEM 領域的全球領導者
Splunk 在 SIEM 和安全分析領域奠定基礎,讓數以千計的組織有能力領先於不斷演變的威脅。Splunk 受 Gartner、IDC 和 Forrester 認可為領導者,很榮幸能在安全營運領域發揮領導作用。
10 度獲得領導品牌殊榮
全三種使用案例的最佳 SIEM 解決方案
具領先地位
具領先地位
最佳 SIEM 供應商
無論您的資料位於何處,都能從中快速獲得見解
為安全從業人員整合資料管理,提供無邊界的資料可見度、存取及分析。控制資料流以符合安全性和成本要求,同時不影響效能、效率或資訊安全狀態。
使用精心規劃的偵測功能
Splunk 威脅研究團隊提供超過 1800 種開箱即用的偵測,這些偵測符合 MITRE 等產業架構,讓您能夠更快地發現並修復威脅。透過原生的自動版本控制及備份偵測功能,可輕鬆儲存新的偵測版本,而且只要按一下即可回復至舊版本的偵測。
加強偵測工程功能
Detection Studio* 提供完整的偵測生命週期體驗,讓工程師能無縫測試、部署和監控偵測。測量並加強與 MITRE ATT&CK® 框架對應的覆蓋範圍,讓您的團隊能跟上不斷演變的 TTP,並迅速對偵測漏洞採取行動。
*在 Alpha 可用時
運用現代化的彙總和分級功能
可依據預先訂定的規則,自動匯總發現結果。規則可針對常用的安全分組技術和計算方式 (包括類似實體、累積風險評分、MITRE ATT&CK 臨界值等) 加以設定。分析師只需按一下,就能在彙總畫面查看高精確度的所有相關發現結果。
依情況決定優先順位
風險型警示 利用 Splunk Enterprise Security 的關聯搜尋架構,將風險事件彙整成單一的風險索引。被納入的事件在達到特定條件時,會變成單一的風險注意項目,讓您可以專注於處理即將發生但傳統 SIEM 解決方案可能忽略的威脅。
獲得即時 AI 指引:產生查詢、摘要和報告
獲得即時、量身打造的調查指引、簡化的查詢建立方式、清晰的摘要和自動化報告,為每位分析師提供工作流程整合的 AI 助理。
