false
global header v2 patches for non-English locales
global header v2 patches for non-English locales
temporal patch for globalNav V2 with PDB banner
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
transitional logo header/footer patch
Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

使用案例

安全性監控

集中管理並分析各種來源或格式的資料,並提升端對端可見度,以縮短回應、偵測與調查的平均時間。

進一步瞭解
security-monitoring-header-plain

挑戰

若沒有集中管理並掌握情況,會損及監控、調查與回應能力。

安全性團隊難以掌握整個環境的情況,且鮮少採用集中方式內嵌資料,來監控整個環境的安全性態勢。資料分散也會讓團隊難以進行監控、偵測威脅、回應事件和準確回報。

解決方案

在整體環境中達成端對端可見度以精準偵測威脅
一切盡在掌握中 一切盡在掌握中

即時全面掌握安全性態勢

每日監控任何來源的數十 TB 資料,取得端對端可見度。

減少生產停機時間 減少生產停機時間

搜尋與分析

在分散式環境中順暢無礙地搜尋資料,加速調查與修復作業。

加速建立新使用案例 加速建立新使用案例

決定警示的優先排序

建立資料和警示之間的關聯,以取得安全性態勢的深入見解,並掌握事件的來龍去脈。

extensive-detections-dashboard-embelishment

預先建立全面的偵測項目

由業界認證的專家打造立即可用的偵測功能,符合 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain 等業界架構,可協助您及早發現威脅。
探索 Splunk Enterprise Security
閱讀案例

湯斯維爾 (Townsville) 市議會可以透過自動化建立資料關聯,找出安全性事件的根本原因,運用資料全盤掌握整個數位環境的安全性。

ingest-any-data-dashboard-embelishment

內嵌任何來源的資料

每日監控任何來源的數十 TB 的資料 (已結構化或未結構化),取得環境 (內部部署、混合式或多雲端) 的端對端可見度,並做出以資料為中心的決策,保護您的企業並降低風險。
閱讀案例

Splunk Cloud Platform 可處理我們的所有記錄,包括來自防毒軟體或端點偵測與回應的記錄。Splunk 會發出警示、開立票證並聯絡待命的 SOC 分析師,堪稱是公司安全性措施的基石。

家樂福 SOC 分析師 Romaric Ducloux
pre-built-dash-embelishment

預先建立具有直覺式視覺化功能的儀表板

易於使用的儀表板有助於安全性團隊檢視和掌握資料、團隊表現與指標,以簡化安全性監控與事件管理作業。
閱讀案例

Splunk 協助我們善用公司的資料,不斷改良安全性計畫,並在面對網路安全性挑戰時保有韌性。

au Kabucom 證券株式會社系統開發部門系統管理室長與 IT 策略集團副總經理石川陽一

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。
檢視所有產品

Splunk Security Essentials

擴展 Splunk Cloud 或 Splunk Enterprise 的功能,享有強化的即時資安可見度及經改善的威脅偵測功能。

檢視產品詳細資訊

Splunk Enterprise Security

取得資訊安全狀態的資料導向深入見解,獲得全方位可見度,以保護您的企業並大幅降低風險。

檢視產品詳細資訊

    相關使用案例
    檢視所有使用案例
    fast-flexible-service-excellence fast-flexible-service-excellence

    法規遵循

    既能遵守法規要求,同時也能降低營運支出、錯誤數量和成本。

    探索法規遵循
    incident-response incident-response

    事件管理

    呈現高優先順序事件的整體脈絡,方便您快速自信地採取應對行動。

    探索事件管理
    DevOps DevOps

    進階威脅偵測

    複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

    探索進階威脅偵測

    整合

    從安全性開始著手

    Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。
    Splunk 整合
    Splunkbase 應用程式

    深入瞭解安全性監控

    安全性監控指的是持續掌握資訊安全性、漏洞與威脅,以強化組織風險管理的決策。

    MTTD 衡量的是 SOC 團隊偵測事件或安全性外洩問題所需的平均時間。平均偵測時間 (MTTD) 的數值越小,表示 SOC 團隊表現越佳,越有能力迅速偵測並應對事件,將對客戶造成的衝擊降到最低。

    平均解決問題時間 (MTTR) 這項指標則是評估 SOC 團隊從偵測出事件到完全解決問題所需的平均時間。MTTR 的數值越小,表示團隊的事件回應流程不僅迅速,且極為有效。

    MITRE ATT&CK 是包含常見策略、技術與程序 (TTP) 的知識庫,記錄了威脅發動者的行為模式,基本上是將在業界觀察到並回報的 TTP 彙整為腳本。企業會參考 MITRE ATT&CK 將攻擊分門別類、評估風險並改善整體安全性態勢,以更透徹地釐清敵人的行為,進而擬定並實作相關威脅偵測方法 

    開始使用

    Splunk 超越安全性及可觀測性,協助您掌握大局,採取行動。
    探索 Security Essentials
    公司
    公司
    產品
    產品
    SPLUNK SITES
    SPLUNK SITES
    聯絡 SPLUNK
    聯絡 SPLUNK
    SPLUNK MOBILE
    Download Splunk Mobile on the apple app store
    Download Splunk Mobile on the Google Play store

    © 2005 - 2024 Splunk Inc. All rights reserved.

    法務
    專利
    隱私權
    網站地圖
    網站使用條款
     

    © 2005 - 2024 Splunk Inc. All rights reserved.