資訊安全
Splunk Mission Control
在雲端中結合資安作業。
功能
將您的安全作業現代化
於完整的事件生命週期中,偵測、管理、調查、追蹤、處理並解決威脅及其他優先的安全問題。
進階偵測與調查
從 Splunk Enterprise Security 及其他非 Splunk 資料來源取得即時警示,並調查及處理安全事件,且透過單一控制台即可全部完成。
全面且可重複執行的事件回應
Splunk Mission Control 回應範本提供可自訂的活頁簿,這些活頁簿會遵守貴組織的標準作業安全程序,並引導您的分析師從開頭到收尾逐步完成事件。
開放式外掛架構
將您最喜歡的資安產品掛入 Splunk Mission Control,於雲端進行流暢統一的資安作業。
完全整合的案例管理
收集和分析資料片段,同時留下詳細的註記。上傳檔案和證據,並與特定事件結合。
擴充的可見度與控制功能
將 Splunk Enterprise Security 執行個體所有值得注意的事件集合在一處,取得您環境的完整可見度。
內建可稽核性
不必在分析師換班期間揣測事件狀態。分析師和管理員皆可查看調查歷史紀錄和狀態,例如活動摘要或可見時間表中的其他分析師活動或自動化動作。
相關產品
進一步瞭解 Splunk 安全性
Splunk Intelligence Management
轉化資料並規劃為可運作形式、消除分散的資料儲存空間,並提升網路韌性及營運效率。
