false
global header v2 patches for non-English locales
global header v2 patches for non-English locales
temporal patch for globalNav V2 with PDB banner
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
transitional logo header/footer patch
Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

使用案例

威脅偵測

採取主動措施發現潛在威脅,並強化對於隱藏風險的覺察力。

檢視產品詳細資訊
Splunk Enterprise Security 風險分析

挑戰

攻擊者的威脅手段不斷推陳出新

由於威脅形勢變化快速,且傳統入侵預防技術有其限制,防患未然對組織而言是極大的挑戰。傳統資訊安全措施已經難以滿足需求。

解決方案

加快偵測速度,提升分析品質
主動發現新威脅 主動發現新威脅

主動發現新威脅

察覺隱藏的威脅,並運用彈性搜尋功能,主動辨識出可能在您的組織網路中找到方法立足的敵人。

單一調查工具 單一調查工具

加快威脅偵測速度

將深入調查功能和強大的行為基準,應用在任何實體、異常情況或威脅。

fast-time-to-value fast-time-to-value

資訊安全狀態安全度提升

辨識和改善偵測規則、工具與資料收集的弱點。

Splunk Enterprise Security 事件審查

早期威脅偵測

比起傳統的偵測型資訊安全方法,網路威脅偵測可以更早發現威脅。
威脅偵測對比傳統偵測

Splunk 提供強大的資料查詢功能,結合 IT 可觀測性資料以產出全面的結果,此外還有執行進階資訊安全作業功能的選項,例如在大型資料環境中偵測威脅。

2022 Gartner SIEM 關鍵能力
Splunk Enterprise Security 調查資產人工要素

回應時間縮短

在攻擊生命週期早期便偵測威脅,可以讓資安團隊即時預防或緩解潛在網路攻擊造成的衝擊。這項主動方法有助於提升成效並縮短反應時間。

瞭解湯斯維爾市議會如何運用 Splunk 全天候全盤掌握情況,以加快威脅偵測速度並簡化資訊資訊安全流程。
運用 Splunk 執行威脅偵測

將 Splunk 應用至所有資訊安全作業之後...重大威脅全都原形畢露,而且一律迅速升級處理。在過去,找出資訊安全問題可能需耗時 50 分鐘,採用 Splunk 後,團隊解決疑慮的速度提升約 85%。

湯斯維爾市議會
Enterprise Security 使用案例資料庫

減少誤判並改善 SOC 效率

建立假設導向、主動且可重複的流程。應用人工調查技術以及實作高效工具可減少誤判,並提升偵測與解決問題的效率。

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。
檢視所有產品

Splunk Enterprise Security

取得資訊安全狀態的資料導向深入見解,獲得端對端可見度,保護您的企業並大幅降低風險。

檢視產品詳細資訊

Splunk SOAR

自動處理重複性工作、迅速回應資訊安全事件,並提升分析師生產率。

檢視產品詳細資訊

Splunk Mission Control

提供單一的現代整合式工作平台,可偵測、調查和回應威脅。

檢視產品詳細資訊

    相關使用案例

    Splunk 所能完成的更多工作
    檢視所有使用案例
    fast-flexible-service-excellence fast-flexible-service-excellence

    進階威脅偵測

    複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

    探索進階威脅偵測
    automation automation

    自動化和編排管理

    透過編排管理、自動化和回應,提升 SOC 生產力並加快調查速度。

    探索自動化與編排管理
    DevOps DevOps

    事件管理

    呈現高優先順序事件的整體脈絡,方便您快速自信地採取應對行動。

    探索事件管理

    整合

    使用 Splunk 整合加快偵測速度

    Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。
    檢視整合功能
    Splunkbase 應用程式

    進一步瞭解威脅偵測

    威脅偵測指的是以手動或機器輔助的流程,找出自動化偵測系統遺漏的資訊安全事件。

    威脅偵測是主動的威脅預防方法,由威脅偵測工具找出系統中可能暗中造成網路威脅的異常情況。在結合威脅情報的情況下,偵測功能讓組織可以:


    1. 進一步瞭解攻擊面。
    2. 在系統與服務受影響前盡早揪出網路罪犯

    目前市面上有數種威脅偵測方法:假設型、機器學習、基準、AI 型以及 IoC 與 IoA 型方法。

    威脅偵測工具會針對大量的資訊安全資料進行分析,觀察工具可能尚未偵測到的可疑活動模式來尋找攻擊者的跡象。這類工具也有助於建立出深度防禦方法,在掌握攻擊者的策略和技術後,工具就能協助預防相應的網路攻擊類型。威脅偵測工具採用常見的架構如 MITRE ATT&CK 或 Kill Chain,因此能夠適應本機環境。

    威脅偵測架構指的是一套可重複流程的系統,功能是讓偵測動作更可靠、有效且有效率。威脅偵測架構可以協助您瞭解:

    • 有哪些類型的偵測
    • 哪些類型最適合用於您的特定偵測目的
    • 如何執行各類型的偵測
    • 輸出可以或應該是何種形式
    • 如何衡量成效

    SURGe 的 PEAK Threat Hunting Framework 由 Splunk 提供支援,是一款彈性的架構,結合三種不同的偵測類型,以及可以針對每次偵測的特定需求調整的準則。

    開始使用

    運用進階分析以及自動化調查與回應以提升韌性。
    檢視產品詳細資訊
    公司
    公司
    產品
    產品
    SPLUNK SITES
    SPLUNK SITES
    聯絡 SPLUNK
    聯絡 SPLUNK
    SPLUNK MOBILE
    Download Splunk Mobile on the apple app store
    Download Splunk Mobile on the Google Play store

    © 2005 - 2024 Splunk Inc. All rights reserved.

    法務
    專利
    隱私權
    網站地圖
    網站使用條款
     

    © 2005 - 2024 Splunk Inc. All rights reserved.