false
2024 Gartner® Magic Quadrant™ SIEM 領域
Splunk 連續 10 度獲得領導品牌殊榮
2024 Gartner® Magic Quadrant™ SIEM 領域
Splunk 連續 10 度獲得領導品牌殊榮
立即查看

安全性

Splunk Enterprise Security

領先市場的 SIEM 讓您全面掌握內部情況,還可運用背景資訊精準偵測,提升營運效率。

參加導覽
閱讀產品簡介
play Dark

運作方式

Splunk 的安全性分析解決方案,受到全球 SOC 信任。
實現全方位可見度

實現全方位可見度

Splunk 的資料平台具備輔助式 AI 功能,可順暢擷取任何來源的資料,並對資料進行標準化和分析,而且是大規模處理。因此能實現無與倫比的全方位可見度。

運用背景資訊強化精準偵測

風險型警示 (RBA) 是 Splunk Enterprise Security 提供的業界唯一功能,可大幅減少警示數量達 90%1,讓您專心處理最迫切的威脅。這有助於提升生產力,並確保威脅偵測的高度精確性。
強化精準偵測
大幅提升營運效率

大幅提升營運效率

Splunk SOAR 自動化腳本和動作具備 Splunk Enterprise Security 和 Mission Control 的案例管理及調查功能,原生整合後即可打造單一整合式工作平台。如此能達到最佳的事件平均偵測時間 (MTTD) 和平均回應時間 (MTTR)。

1 風險型警示基本指南

功能

觸手可及的分析工具

快速精準地監控、偵測及調查威脅,且全都能大規模進行。
查看所有功能
活用精心規劃的偵測功能 活用精心規劃的偵測功能

活用精心規劃的偵測功能

Splunk 威脅研究團隊深入鑽研偵測工程,開發出 1700 多種現成偵測功能,皆符合 MITRE 等業界架構,讓您可以更迅速鎖定並解決威脅。透過原生的自動版本控制及備份偵測功能,可輕鬆且有效率地儲存新的偵測版本,而且只要按一下即可回復至舊版本的偵測。

打造所需的功能 打造所需的功能

打造所需的功能

Splunk 提供 2,200 多個合作夥伴形成的網路,以及 Splunkbase 上 2,800 多種由合作夥伴和社群打造的應用程式,能與你現有的工具順暢整合。

風險型警示 風險型警示

現代化的彙總和分級功能

可依據預先訂定的規則,自動匯總發現結果。規則可針對常用的安全分組技術和計算方式 (包括類似實體、累積風險評分、MITRE ATT&CK 臨界值等) 加以設定。分析師只需按一下,就能在彙總畫面查看高精確度的所有相關發現。

統一威脅偵測、調查與回應 統一威脅偵測、調查與回應

統一威脅偵測、調查與回應

Mission Control 可整合偵測、調查與回應工作流程。原生整合 Splunk 頂尖的 SOAR 解決方案後,自動化腳本便能獲得威脅情報,情報中彙整了資料來源的評分,並加以標準化。Splunk Enterprise Security 的 Response Plan 不但讓使用者能輕鬆協作,還能針對常見的資訊安全使用案例,執行事件回應工作流程。

強化偵測功能 強化偵測功能

強化偵測功能

可理解並實施風險型警示偵測策略,此策略可提供一站式功能,能建立高可信度的彙總警示以利調查。透過強化的偵測功能,分析師可理解並採取風險型警示偵測策略,如此便能靈活建立高可信度的彙總警示,以利進行徹底調查。

依情況決定優先順位 依情況決定優先順位

依情況決定優先順位

風險型警示 (RBA) 利用 Splunk Enterprise Security 的關聯搜尋架構,將風險事件彙整成單一的風險索引。被納入的事件在達到特定條件時,會變成單一的風險注意項目,讓您可以專注於處理即將發生但傳統 SIEM 解決方案可能忽略的威脅。

獎項和肯定

Splunk 是 SIEM 領域的全球領導者

Splunk 持續於 SecOps 的最前線推動創新,奠定 SIEM 和安全性分析功能的發展基礎,也協助上千名客戶勝過競爭對手。Splunk 在 2022 年榮獲三大分析機構 (Gartner、IDC 和 Forrester) 評選為領導者,足以讓 Splunk 成為業界領先的 SIEM 供應商。
analyst-accolades-gartner

10 度獲得領導品牌殊榮
2024 Gartner® Magic Quadrant™ SIEM 領域

全三種使用案例的最佳 SIEM 解決方案
2024 Gartner® SIEM 關鍵能力
analyst-accolades-forrester

具領先地位
The Forrester Wave™:2022 年第 4 季資訊安全分析平台
IDC

具領先地位
IDC MarketScape:2024 年全球企業 SIEM

最佳 SIEM 供應商
IDC 2022 年全球安全性資訊和事件管理市場占有率

歡迎參加線上或附近即將舉行的活動!

想與 Splunk 專家聯繫,深入瞭解 Splunk 的安全性功能嗎?立即報名即將舉辦的網路研討會和諮詢時段!
立即報名
Progressive Progressive

客戶案例

Progressive 利用 Splunk 來保護客戶和收益

有了風險型警示,就能將多項事件串聯起來,建立環境中的風險脈絡。

Progressive DevOps 首席工程師 Dru Streicher
閱讀案例
La Poste La Poste
客戶案例
法國郵政 (La Poste) 減少十倍的誤判,保護 130 萬名客戶的資料

Splunk 能自訂的程度很重要。這項工具沒有任何限制。市場上有很多種解決方案,但據我所知,沒有一個能提供如此高的自訂程度。

法國郵政 安全事件偵測主管 Olivier Cassignac
閱讀案例
amer-fannie-mae-customer-primary-asset-overlay amer-fannie-mae-customer-primary-asset-overlay

客戶案例

Fannie Mae 利用 Splunk 來保護住宅融資系統

採用 Splunk 之後,我們更能清楚掌握生態系的情況,確保可以從頭到尾追蹤並監控 Fannie Mae 經手的每一筆交易。

Fannie Mae 企業可觀測性應用程式資深總監 Nimesh Bernard
閱讀案例
July 26, 2024
Predicts, identifies, and solves problems in real time
The most valuable feature is the incident dashboard, and the extensive use of correlation searches… This feature is important to me because it enables SOC analysts to do their job more efficiently and be able to investigate or mediate incidents at a faster pace.
Cloud Cybersecurity Engineer
Industry: 
A tech services company
Company size: 
10,001+ employees
Full Review
September 09, 2024
Splunk: The Market Leader Shaping the Landscape of SIEM Segment
Splunk is one of the market leaders in the SIEM segment for a reason. The ability of log ingestion, parsing and analysis is truly exceptional. It has a great user friendly dashboard which helps you in correlating and analyzing different kinds of logs from multiple different tools.
Senior Manager, IT Security and Risk Management
Industry: 
Banking
Company Size: 
3B - 10B USD
Full Review
July 24, 2023
Splunk Enterprise Security is a must!
Yes it has definitely helped us achieve our security goals and continues to do so. We are constantly using it to improve our security posture.
Joe Contreras, 
Sr. Security Specialist
San Manuel Casino
Full Review
 
 
 
Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.

整合

使用健全的整合工具深化安全內容
查看所有整合工具
整合
資源

深入探索 Splunk

SIEM 基本指南

瞭解如何偵測重要內容、進行全面調查和快速回應。
取得電子書
splunk-enterprise-security

Splunk Enterprise Security 的 5 大使用案例

取得電子書
三大分析師報告均認定 Splunk 為 SIEM 領域的領導品牌

三大分析師報告均認定 Splunk 為 SIEM 領域的領導品牌

取得報告
the-essential-guide-to-risk-based-alerting

風險型警示 (RBA) 基本指南

取得電子書
    相關連結

    相關產品
    Splunk Attack Analyzer Splunk Attack Analyzer

    Splunk Attack Analyzer

    自動偵測和分析最複雜的認證網路釣魚和惡意軟體威脅。

    進一步瞭解
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    協調編排、自動化和回應,增強您的安全作業中心。

    進一步瞭解
    Splunk User Behavior Analytics Splunk User Behavior Analytics

    Splunk User Behavior Analytics

    機器學習導向的分析工具,用以識別威脅。

    進一步瞭解
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    預先建立的偵測和資料建議,用於擴充您的 Splunk 解決方案。

    進一步瞭解
    Splunk App for Fraud Analytics Splunk App for Fraud Analytics

    Splunk App for Fraud Analytics

    用全面性的反詐騙解決方案,強化 Splunk Enterprise Security 的詐騙偵測和調查。

    取得應用套件
    適用於 PCI 法規遵循的 Splunk 應用套件 適用於 PCI 法規遵循的 Splunk 應用套件

    適用於 PCI 法規遵循的 Splunk 應用套件

    使用 Splunk Enterprise、Enterprise Security 或 Cloud,滿足 PCI 法規遵循要求。

    取得應用套件

    開始使用

     
    參加導覽
    公司
    公司
    產品
    產品
    SPLUNK SITES
    SPLUNK SITES
    聯絡 SPLUNK
    聯絡 SPLUNK
    SPLUNK MOBILE
    Download Splunk Mobile on the apple app store
    Download Splunk Mobile on the Google Play store

    © 2005 - 2024 Splunk LLC All rights reserved.

    法務
    專利
    隱私權
    網站地圖
    網站使用條款
     

    © 2005 - 2024 Splunk LLC All rights reserved.