資訊安全

Splunk Mission Control

在雲端中結合資安作業。

mission-control

運作方式

結合資安資料、分析與操作

splunk-mission-control-marketecture-diagram
common-work-surface

取得遍及 SecOps 的內容相關式可見度

提升您安全作業各方面的可見度,提高效率、更快速地偵測和回應。

一目了然

不必再於多個安全工具和管理控制台之間切換。偵測、管理、調查、追蹤及因應威脅——只需一個整合所有資安堆疊的通用工作介面,即可完成。

splunk-mission-control-river-2-content-dashboard-embelishment
splunk-mission-control-river-3-content-dashboard-embelishment

簡化資安工作流程

使用可自訂的回應範本、完整整合的案例管理,以及經改良的多個安全工具可見度,建立全面、可重複和可稽核的安全作業。

功能

將您的安全作業現代化

於完整的事件生命週期中,偵測、管理、調查、追蹤、處理並解決威脅及其他優先的安全問題。

進階偵測與調查 進階偵測與調查

進階偵測與調查

從 Splunk Enterprise Security 及其他非 Splunk 資料來源取得即時警示,並調查及處理安全事件,且透過單一控制台即可全部完成。

全面且可重複執行的事件回應 全面且可重複執行的事件回應

全面且可重複執行的事件回應

Splunk Mission Control 回應範本提供可自訂的活頁簿,這些活頁簿會遵守貴組織的標準作業安全程序,並引導您的分析師從開頭到收尾逐步完成事件。

開放式外掛架構 開放式外掛架構

開放式外掛架構

將您最喜歡的資安產品掛入 Splunk Mission Control,於雲端進行流暢統一的資安作業。

完全整合的案例管理 完全整合的案例管理

完全整合的案例管理

收集和分析資料片段,同時留下詳細的註記。上傳檔案和證據,並與特定事件結合。

擴充的可見度與控制功能 擴充的可見度與控制功能

擴充的可見度與控制功能

將 Splunk Enterprise Security 執行個體所有值得注意的事件集合在一處,取得您環境的完整可見度。

內建可稽核性 內建可稽核性

內建可稽核性

不必在分析師換班期間揣測事件狀態。分析師和管理員皆可查看調查歷史紀錄和狀態,例如活動摘要或可見時間表中的其他分析師活動或自動化動作。

整合

Splunk Mission Control 開放式外掛架構

整合

相關產品

進一步瞭解 Splunk 安全性

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

信任靈活的安全性分析解決方案,與您的企業保持同一步調,將資料轉換為行動。

探索 Splunk ES
Splunk SOAR Splunk SOAR

Splunk SOAR

藉由自動化重複的安全工作、於幾秒內回應事件,並增加分析師生產力及精準度,以智慧的方式處理工作,進一步保護您的企業。

探索 Splunk SOAR
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

轉化資料並規劃為可運作形式、消除分散的資料儲存空間,並提升網路韌性及營運效率。

探索 Splunk Intelligence Management