首页
产品
F5
Splunk
Imperva
天空卫士
N-compass
PaloAlto
Firemon
新闻
解决方案
Splunk 使用指南
Splunk标准方案
F5应用交付
服务与支持
常见问题
资料下载
关于冷杉
公司简介
人才招聘
联系我们
企业安全套件
选择系列
概述
产品导览
功能
企业安全套件
概述
首页
/
产品
/
Splunk
/
企业安全套件
/
概述
SIEM 适用于由分析驱动的安全性
Splunk Enterprise Security (ES) 是一款 SIEM ,可提供由网络、端点、访问权限、恶意软件、漏洞和身份信息等信息安全技术生成的机器数据见解。该解决方案可使信息安全团队快速检测并响应内部和外部攻击,以在最小化风险并保护企业的同时简化威胁管理。Splunk Enterprise Security 可简化信息安全操作的所有方面,并适合各种规模的组织和专家。 不论是为连续实时监控、快速事件响应和信息安全操作中心 (SOC) 部署,或为需要了解企业风险的高管,Splunk ES 均可灵活自定义关联搜索、警报、报表和仪表板,从而满足特定需求。
清楚了解组织的信息安全态势,轻松自定义视图并深入了解原始事件
优先级和操作 — 获取特定于信息安全的数据视图,以提高检测能力并优化事件响应
快速调查 — 使用临时搜索和静态、动态和视觉关联,以决定恶意活动
处理多步骤调查 — 实施违反和调查分析,以跟踪与高级威胁关联的动态活动。
Splunk ES 可作为软件或云服务部署在公用或私密云上,或基于混合软件的云部署中
企业安全套件
产品导览
首页
/
产品
/
Splunk
/
企业安全套件
/
产品导览
信息安全状况仪表板
信息安全状态仪表板通过跟踪关键信息安全指标和跨身份、接入、网络、恶意软件、终端和威胁情报数据源的信息安全指标,提供连续监控和一目了然的态势感知。数据源、关键指标和视觉显示的所有方面都可配置和可定制,以满足任何组织的运行程序。点击式的界面提供集成的工作流程和操作的图形显示。
事件审查
资产调查工具允许您形象化关联跨使用不同技术的活动。您可以调整时间框架和从事件中构建摘要,然后创建搜索来检测这些事件或与团队成员共享摘要。
资产调查工具
资产调查工具允许您形象化关联跨使用不同技术的活动。您可以调整时间框架和从事件中构建摘要,然后创建搜索来检测这些事件或与团队成员共享摘要。
威胁活动
威胁活动仪表板可直接访问与所有威胁情报源关联的事件:第三方订阅、执法部门、内部和共享源。它提供与威胁情报相关的趋势、活动、用户和主机事件信息的见解。利用威胁情报作为您工作流程的起点或将威胁情况用于监控、报告和调查的各个不同方面。
可调查工具
在系统跟踪搜索、活动以及调查期间记录备注的同时,使您重点关注攻击活动,调查工具日志可简化多步骤分析和调查。将关联事件、活动和备注添加到攻击和调查时间线,以可视化并更清楚地了解攻击详细信息,以及不同事件之间的序列关系,从而更快速地决定适当的后续步骤。
协议智能
协议智能提供对于线上数据的快速访问,包括用于最通用协议(由 Splunk App for Stream 或网络取证工具提供)的最重要字段的仪表板。预建报告(使用从简化分析的线上数据中提取的关键字段来发现不寻常的活动)。协议智能也可将威胁情报应用于电子邮件信封、DNS 查询和响应和 SSL 证书来加速事件响应和检测。
透视表
透视表允许反映拓扑、工作流、检测、调查并响应序列的自定义可视化。在掌握关联上下文的情况下,使用仪表板和概要视图,以满足您的需求。您可以从超过 100 个安全指标创建透视表,包括重要内容。
适应响应
在掌握基于工作流的上下文情况下,使用自动化和人工辅助决策,适应响应会提高运维效率并优化威胁检测和修复。分析师可以自动化操作或单独查看响应操作,以便快速收集更多上下文,或在多个供应商安全生态系统中立即采取操作。
企业安全套件
功能
首页
/
产品
/
Splunk
/
企业安全套件
/
功能
Splunk Enterprise Security
Splunk ES 可作为软件或云服务部署在公用或私密云上,或基于混合软件的云部署中。
提高信息安全操作
通过利用丰富的预置仪表板、自定义透视表视图、报表、风险评分和快速搜索事件响应工作流、分析、关系和信息安全指标,降低时间响应次数并表明合规性。
提高信息安全状况
通过分析所有机器数据了解告警或事件的影响,优化信息安全监控、优先排序、响应、遏制和修复过程。
确定信息安全事件和调查的优先级
通过根据对企业的关联重要性或价值将风险评分应用到任何事件、资产、行为或用户,增强做决策的能力并使风险态势与企业保持一致。
检测内部威胁和高级威胁
通过使用 UBA 异常、将基于用户和资产的背景应用于所有计算机数据来监控用户和资产的活动并验证特许访问和检测不寻常的活动。
做出更合理的决策
通过利用大量资源集中的威胁源,包括免费威胁情报源、第三方订阅、执法部门、FS-ISAC (STIX/TAXII)、Facebook ThreatExchange、内部和共享数据,增强事件调查、违反调查和调查。
实施威胁情报
多个威胁情报源可以聚合、解除重复和分配权限,因此大量入侵指标 (IOC) 可用于监测、告警、报告、调查和取证分析的所有方面。
实时监控
通过使用统计分析、UBA 异常、关联搜索、动态阈值和异常检测来检测与高级威胁关联的异常活动。
优化事件响应
通过可视化功能,简化动态、多步骤攻击调查,因此可更为清楚地了解攻击详细信息以及不同事件之间的序列关系,以决定适当的后续步骤。
提高运营效率
通过自动化决策或在熟悉完整上下文的情况下从适应响应使用人工辅助决策,客户可以改善调查和修复次数。
了解安全指标影响
使用完整影响关键度量评估的自定义逻辑或物理透视表视图简化分析,其中包括访问、DNS、身份、电子邮件、IDS、许可、恶意软件、重要内容、性能、风险、SSL、威胁活动、流量、UBA、更新、漏洞和 Web。
©版权所有 - 北京冷杉科技有限公司
京ICP备 12040648号-1
