Splunk® Enterprise Security

使用分析導向的雲端 SIEM 防止資料外洩

splunk-enterprise-security splunk-enterprise-security

Gartner 第八度提名 Splunk 為神奇象限 SIEM 領域的領導者!

透過可據以行動的情報和進階分析,大規模抵抗威脅

reduce-time-to-detect reduce-time-to-detect

縮短偵測時間

從多雲端環境和內部部署攝取機器資料,獲得完整的可見度,進而快速偵測環境中的惡意威脅。

streamline-investigations streamline-investigations

簡化調查

透過統合檢視畫面,調查多雲端環境和內部部署之間的活動並建立關聯性,以利快速找出潛在的安全事件

faster-time-to-value faster-time-to-value

加速實現價值

Cloud SIEM 能立即展現價值,能讓團隊專注於價值更高的安全性工作,而不是處理複雜的硬體管理作業

Forrester 在 2020 年第 4 季度的 The Forrester Wave™:安全分析平台中,提名 Splunk 為安全分析平台領導者!

產品功能
快速取得偵測和回應威脅所需的一切

改善資訊安全作業

發揮分析導向資訊安全的強大力量。運用事件排序、警示管理、風險評分以及可自訂的儀表板和視覺化功能,來識別安全事件,並排定優先順序和加以管理。

improve-security-operations improve-security-operations
risk-based-alerting risk-based-alerting

風險型警示

運用風險型的高精確性警示功能,克服疲於處理警示的問題。可透過使用者介面,將風險責任歸因到使用者和系統、將警示對應到網路安全框架,並在風險超過臨界值時觸發警示。親自感受因此減少的警示佇列數量,以及更多的真陽性結果。

追求快速回應的調查性工具

擁抱現代 SIEM。將所需的所有脈絡資訊集中到同個檢視畫面中,以快速執行調查和回應。透過內容相關式威脅偵測和事件回應能力,迅速處理當前和新發現的威脅。

investigative-tools-for-fast-response investigative-tools-for-fast-response
automate-and-respond automate-and-respond

點對點可見度

運用多雲端安全監控來提升整個混合環境的可見度。安裝後立即可用的雲端安全性監控內容讓您可以更輕鬆地監控、調查、分析和偵測跨多雲端環境(例如 AWS、GCP 和 Microsoft Azure)的威脅。

financial-services financial-services

金融服務業

監控帳戶並提供最優秀的客戶體驗

安心仰賴資料
public-sector public-sector

政府機關

創造讓所有民眾印象深刻的卓越運作表現

投票發揮更大力量
healthcare healthcare

醫療業

自動化處理法規遵循稽核,加強醫療業 IT 營運作業。

加強 IT 醫療業

產品定價

開始在雲端使用資訊安全分析

我們的雲端資訊安全分析功能提供多種定價選項,可以單獨購買,也可以作為 Splunk Security Cloud 的一環購買。進一步瞭解 ›

Splunk 可以用來做什麼?