資訊安全

Splunk Enterprise Security

使用您可據以行動的分析結果,取得資料導向的深入見解、對抗威脅、保護您的企業並大規模降低風險。

im

運作方式

資料導向的深入見解,帶來範圍完整的可見度和快速偵測功能

executive-summary-pt1

在您的環境中提供完整可見度

從多雲端和內部部署內嵌資料,藉此解決資料分散狀況,取得可據以行動的情報。獲得完整的可見度,進而快速偵測環境中的惡意威脅。

快速威脅偵測

使用進階安全分析、機器學習及威脅情報來抵禦威脅,這些工具會專注於偵測並提供高度精確的警示,可減少分級時間並提高真陽性率。

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

有效率的調查

透過觸手可及的安全分析工具收集您需要的所有背景資料,並進行靈活的調查。內建的開放及可擴充資料平台可提高生產力並減輕疲勞。

risk-analysis-es

開放且可擴充

以開放可擴充的資料平台作為基底打造,讓您在面對不斷演變的威脅及業務需求時能夠保持靈活。Splunk 會隨時在您的雲端旅程中與您同行,並協助您整合資料、工具及內容。

功能

觸手可及的分析工具

快速精準地監控、偵測及調查威脅,且全都能大規模進行。

開放且可擴充的資料平台 開放且可擴充的資料平台

開放且可擴充的資料平台

每天內嵌及監控來自任何來源數十 TB 的資料,無論已結構化或未結構化,都能取得完整可見度。

風險型警示 風險型警示

風險型警示

找出造成風險的使用者和系統,將警示對應至網路安全架構,並於風險超過閾值時觸發警報,消除警報疲勞。

進階威脅偵測 進階威脅偵測

進階威脅偵測

使用機器學習與 700 多個用於 MITRE ATT&CK、NIST、CIS 20 及 Kill Chain 等架構的現成偵測工具,來偵測進階威脅。

嵌入式威脅情報 嵌入式威脅情報

嵌入式威脅情報

使用來自 Splunk Intelligence Management 整合的內建威脅情報,區分警示的優先程度並加速調查。

快速回應資安內容 快速回應資安內容

快速回應資安內容

取得 Splunk 威脅研究團隊直接提供的自動資安內容更新,幫助您掌握新興威脅。

靈活部署選項 靈活部署選項

靈活部署選項

部署 Splunk Enterprise Security,滿足您的組織需求 — 無論是雲端、內部部署或混合式環境,都不成問題。

lenovo background lenovo background

客户案例

中國的 Lenovo 透過 Splunk 改進資訊安全作業,並獲得可行動洞察

Splunk 解決方案智慧又可靠的效能,讓我們能從原始資料中擷取可行動資訊,並提供詳細分析和有效的安全監控,從而取得即時營運見解。我們很高興選擇了 Splunk,也非常期待未來與 Splunk 建立更深入的合作夥伴關係。

Yu Sheng Li 中國 Lenovo IT 資訊安全總監

整合

使用健全的整合工具深化安全內容

整合

相關產品

Splunk SOAR Splunk SOAR

Splunk SOAR

協調編排、自動化和回應,增強您的安全作業中心。

進一步瞭解
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

處處清楚可見,發揮極致效能。

進一步瞭解
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

機器學習導向的分析工具,用以識別威脅。

進一步瞭解
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

預先建立的偵測和資料建議,用於擴充您的 Splunk 解決方案。

進一步瞭解