使用 Splunk 發現並阻止新興威脅
Splunk Enterprise Security 幫助客戶減少警報疲勞、加快安全成果、大幅降低風險,並為代理 AI 時代增強韌性。
使用領先的 AI 驅動 SecOps 平台,為分析師分憂解勞
解鎖您資料的完整可見性
Enterprise Security 可協助您管理、搜尋及分析各個網域、雲端及裝置的資料—無論資料存放於何處皆然。透過廣泛的可見性、AI 驅動的偵測以及 AI 驅動的警示優先順序,SOC 團隊能專注於真正的威脅,並快速回應高可信度的警示。
將 TDIR 整合為一個安全平台
使用整合偵測、調查與回應的端對端平台,消除孤島與情境切換。Enterprise Security 將 SOC 工作流程集中化,簡化從偵測到修復的每個階段—全都在單一、直覺式的工作空間內進行。
使用 UEBA 偵測內部威脅和零時差攻擊
Enterprise Security 使用機器學習驅動的使用者和實體行為分析 (UEBA) 來識別異常現象和行為變更,以便您的團隊緩解帳戶和資產遭到入侵的風險。
獲得整個 SOC 的自動化和情境增強
透過安全協調、自動化和回應 (SOAR) 以及自動威脅增強,讓每位 SOC 成員都能善用自動化功能。簡化調查,使用回應計畫來消除猜測,並確保一致的回應。
利用 AI 驅動的工作流程為每位分析師增強能力
為每位分析師配備 AI,以便使用自然語言查詢、引導式工作流程、即時摘要和自動化報告,盡量減少手動工作、加速調查並更快回應。
充滿信心地部署偵測,以縮短平均偵測時間
Detection Studio* 提供完整的偵測生命週期體驗,使工程師能夠無縫測試、部署及監控偵測。測量並增強與 MITRE ATT&CK® 框架對應的覆蓋範圍—以便您的團隊跟上不斷演變的 TTP,並迅速對偵測缺口採取行動。
* 在有 Alpha 可用的情況下
深入瞭解更多 Enterprise Security 功能
風險型警示 (RBA)
加速威脅偵測並優先處理回應
透過高可信度威脅偵測來提升 SOC 的生產力,將警示量降至 90%。RBA 可提高真實威脅率,確保您的團隊專注於最重要的威脅。
SOAR
透過自動化的 TDIR 工作流程提升效率
Splunk SOAR 自動化安全工作流程,減少人工工作量、警示疲勞和回應時間。它與 Splunk Enterprise Security 無縫整合,支援大規模 TDIR 自動化。
UEBA 風險與偵測調校
量身定制機器學習模型和以使用者為中心的工作流程
調整機器學習和使用者行為模型,以反映您的特定流程、政策、資產、使用者角色和操作功能,提升您偵測和減輕內部及進階威脅的能力。
AI 助理
利用即時 AI 進行指導、查詢、摘要和報告
獲得即時、量身定制的調查指導、簡化的查詢建立、清晰的摘要和自動化報告,為每位分析師提供工作流程整合的 AI 助理。
*受控可用性 (若可用)
資料管理與聯邦
簡化安全團隊的資料管理和存取
透過聯邦搜尋和聯邦分析等高階管理功能獲得無邊界的資料可見性,同時最佳化安全使用案例的成本,並使 SOC 能夠比以往更快地偵測、調查和回應威脅。
| ES Essentials | ES Premier | |
|---|---|---|
| 包含項目 | ||
| 安全監控 即時監控內部部署、混合雲端和多雲端環境,及早發現威脅並降低風險。 |
✓ | ✓ |
威脅偵測 *在 Alpha 可用時 |
✓ | ✓ |
| 威脅調查 使用結合進階搜尋、關聯和分析的整合平台來揭露任何威脅的詳細資訊,以促進協作和高效的工作流程。 |
✓ | ✓ |
| 威脅搜尋 利用強大的搜尋、關聯、分析和威脅情報增強功能來揭示隱藏與新興的威脅。 |
✓ | ✓ |
| 自動化 自動化任務、編排工作流程,並使用 SOAR 執行可自訂的操作手冊,供每位分析師使用。 |
✓ | |
| 內部威脅偵測 透過即時監控與進階機器學習,及早發現內部威脅,標記異常並觸發高可信度警示。 |
✓ | |
資料管理和聯盟* *可能會產生額外的費用 |
✓ | ✓ |
常見問題
Splunk Enterprise Security (ES) 是一個整合的威脅偵測、調查與回應 (TDIR) 平台,將安全工作流程簡化為統一的體驗。它整合了安全資訊和事件管理 (SIEM)、代理 AI 和 SOAR 用於自動化、UEBA 和 AI/ML 等功能,以提高偵測準確性和回應速度。
透過將這些功能整合到單一介面,Enterprise Security 可減少效率不彰、消除工具孤島,並確保 SOC 團隊能更有效地偵測、調查及應對威脅。
切換到 ES Premier 為現有的 Splunk 客戶帶來立即且具體的好處。這些包括:
- 工具整合:將各種安全工具整合到 TDIR 的統一平台,能夠簡化工作流程,並顯著減少團隊在管理事件時所面臨的時間和複雜性。透過將不同的工具整合到單一介面,客戶可以消除情境切換、減少手動步驟,並獲得威脅和警示的集中檢視。
- 整合式機器學習驅動的 UEBA:客戶可以深入瞭解異常的使用者和實體行為,以識別內部威脅、遭入侵的帳戶,以及進階方法,例如零時差攻擊。
- 適用於整個 SOC 的 SOAR 功能:ES Premier 消除了之前對於誰可以使用安全編排管理、自動化及回應 (SOAR) 的限制—讓所有團隊成員都可以使用自動化功能,無論他們的角色或資歷如何皆然。這確保每個 SOC 角色都能簡化工作流程、豐富警報,並執行回應行動。
現在採用 ES Premier,客戶可以減少營運效率不彰,擴展其安全營運,並利用最新的 AI 驅動功能。
*可控制的可用性 (若有)。
就目前而言,Enterprise Security 目前有兩個版本可供客戶選擇:Essentials 和 Premier。ES Essentials 不僅提供知名的 SIEM,還提供 AI Assistant for Security (AIA) 以及 Detection Studio (如有)。
Splunk Enterprise Security Essentials 是一款安全資訊與事件管理 (SIEM) 解決方案,十多年來始終在業界首屈一指。同時,Splunk Enterprise Security Premier 的功能不僅限於 SIEM。ES Premier 是一個全新的統一平台,用於威脅偵測、調查與回應,將 SIEM、UEBA、SOAR 和 AI 功能整合到一個平台中,以應對當今快速發展的安全局勢。
Splunk Enterprise Security (ES) 利用代理 AI 透過逐步自主化來自動化常規、低複雜度的任務,進而提升安全營運中心 (SOC) 團隊的效率。此方法可讓 SOC 團隊逐步增加 AI 的角色—從完全自動化的動作到需要核准的 AI 建議—同時維持人工監督。
ES 包含先進功能,例如惡意軟體逆向工程、自動逐行分解惡意指令碼、提取入侵指標、標記規避技術,並將重複行為分組,以加快分析速度。此外,還有一個分級代理程式可以評估、確定優先順序並解釋警示,幫助 SOC 團隊專注於最關鍵的威脅。
藉由自然語言命令,SOC 團隊無需高進階技術技能即可快速建立和自訂自動化手冊與偵測規則。透過簡化警報豐富化、分類、調查和惡意軟體分析,ES 減輕了營運負擔,使 SOC 分析師專注於高影響力的安全任務。
© 2005 - 2025 Splunk LLC All rights reserved.
© 2005 - 2025 Splunk LLC All rights reserved.