功能
持续的资产发现和风险智能
利用准确的资产和身份背景信息加快调查,找出合规性差距,并减少风险暴露。
全面、持续更新的资产清单
利用 Splunk 平台中的丰富数据,持续发现、监控并建立准确的资产和身份清单,包括端点、服务器、用户、云、OT/IoT 等。
简化和加快调查流程
减少转向其他系统以了解攻击中涉及的资产和组织面临的潜在风险所花费的时间,从而节省数小时的工作时间并推动更全面彻底的调查。
丰富和加强资产记录和关联
通过关联来自漏洞和软件扫描工具的数据,了解系统中存在哪些软件和漏洞,从而获得所发现资产的更多背景信息。
实时遵守安全控制
利用现成的或自定义的合规性指标(例如笔记本电脑加密、漏洞扫描覆盖范围、应用程序强制执行、恶意软件防护等)来报告对安全控制的实时合规性。
与 Splunk Enterprise Security 无缝集成
使用最新的资产信息持续更新和填充 Splunk Enterprise Security 资产和身份框架,并提供全面的资产背景信息以丰富重要事件。
借助双向 ServiceNow CMDB 集成增强整个 IT 和 SecOps 的资产可见性
使用 Splunk 资产和风险智能主动发现的内容更新 ServiceNow 资产记录。识别不在 ServiceNow 中的非托管设备并填充 CMDB 以确保它们处于托管状态。
