使用案例

安全性監控

集中管理並分析各種來源或格式的資料，並提升端對端可見度，以縮短回應、偵測與調查的平均時間。

進一步瞭解

挑戰
解決方案
產品
整合
開始使用

挑戰

若沒有集中管理並掌握情況，會損及監控、調查與回應能力。

安全性團隊難以掌握整個環境的情況，且鮮少採用集中方式內嵌資料，來監控整個環境的安全性態勢。資料分散也會讓團隊難以進行監控、偵測威脅、回應事件和準確回報。

解決方案

在整體環境中達成端對端可見度以精準偵測威脅

即時全面掌握安全性態勢

每日監控任何來源的數十 TB 資料，取得端對端可見度。

搜尋與分析

在分散式環境中順暢無礙地搜尋資料，加速調查與修復作業。

決定警示的優先排序

建立資料和警示之間的關聯，以取得安全性態勢的深入見解，並掌握事件的來龍去脈。

extensive-detections-dashboard-embelishment

預先建立全面的偵測項目

由業界認證的專家打造立即可用的偵測功能，符合 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain 等業界架構，可協助您及早發現威脅。

探索 Splunk Enterprise Security

內嵌任何來源的資料

每日監控任何來源的數十 TB 的資料 (已結構化或未結構化)，取得環境 (內部部署、混合式或多雲端) 的端對端可見度，並做出以資料為中心的決策，保護您的企業並降低風險。

閱讀案例

Splunk Cloud Platform 可處理我們的所有記錄，包括來自防毒軟體或端點偵測與回應的記錄。Splunk 會發出警示、開立票證並聯絡待命的 SOC 分析師，堪稱是公司安全性措施的基石。

家樂福 SOC 分析師 Romaric Ducloux

預先建立具有直覺式視覺化功能的儀表板

易於使用的儀表板有助於安全性團隊檢視和掌握資料、團隊表現與指標，以簡化安全性監控與事件管理作業。

閱讀案例

Splunk 協助我們善用公司的資料，不斷改良安全性計畫，並在面對網路安全性挑戰時保有韌性。

au Kabucom 證券株式會社系統開發部門系統管理室長與 IT 策略集團副總經理石川陽一

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

深入瞭解安全性監控

什麼是安全性監控？

安全性監控指的是持續掌握資訊安全性、漏洞與威脅，以強化組織風險管理的決策。

什麼是平均偵測時間 (MTTD) 和平均回應時間 (MTTR)？

MTTD 衡量的是 SOC 團隊偵測事件或安全性外洩問題所需的平均時間。平均偵測時間 (MTTD) 的數值越小，表示 SOC 團隊表現越佳，越有能力迅速偵測並應對事件，將對客戶造成的衝擊降到最低。

平均解決問題時間 (MTTR) 這項指標則是評估 SOC 團隊從偵測出事件到完全解決問題所需的平均時間。MTTR 的數值越小，表示團隊的事件回應流程不僅迅速，且極為有效。

什麼是 MITRE ATT&CK？

MITRE ATT&CK 是包含常見策略、技術與程序 (TTP) 的知識庫，記錄了威脅發動者的行為模式，基本上是將在業界觀察到並回報的 TTP 彙整為腳本。企業會參考 MITRE ATT&CK 將攻擊分門別類、評估風險並改善整體安全性態勢，以更透徹地釐清敵人的行為，進而擬定並實作相關威脅偵測方法

開始使用

Splunk 超越安全性及可觀測性，協助您掌握大局，採取行動。

探索 Security Essentials

安全性監控

集中管理並分析各種來源或格式的資料，並提升端對端可見度，以縮短回應、偵測與調查的平均時間。

若沒有集中管理並掌握情況，會損及監控、調查與回應能力。

在整體環境中達成端對端可見度以精準偵測威脅

即時全面掌握安全性態勢

搜尋與分析

決定警示的優先排序

預先建立全面的偵測項目

內嵌任何來源的資料

預先建立具有直覺式視覺化功能的儀表板

整合式安全作業平台

Splunk Security Essentials

Splunk Enterprise Security

相關使用案例

法規遵循

事件管理

進階威脅偵測

深入瞭解安全性監控