Security
Splunk Asset and Risk Intelligence
Proaktive Risikominimierung durch kontinuierliche Asset-Erkennung und Compliance-Monitoring
Umfassender, kontinuierlicher Überblick über alle Assets
Splunk Asset and Risk Intelligence bietet eine einheitliche, ständig aktualisierte Bestandsliste aller Assets und Identitäten, indem es Daten über mehrere Quellen hinweg korreliert – z. B. über Netzwerke, Endpunkte, Cloud und Scanning-Tools.
Schnellere Security-Untersuchungen mit präzisem Asset- und Identitätskontext
Profitieren Sie von gezielteren, schnelleren Untersuchungen dank detailliertem Kontext zu Assets und Identitäten. So können Sicherheitsteams schnell feststellen, wer wann welchem Asset zugeordnet ist.
Compliance-Lücken bei Sicherheitskontrollen aufdecken
Finden und schließen Sie Lücken bei Sicherheitskontrollen und überprüfen Sie den Compliance-Status mit direkt out-of-the-box einsetzbaren und anpassbaren Dashboards und Metriken.
Features
Kontinuierliche Asset-Erkennung und Risikoinformationen
Beschleunigen Sie Untersuchungen mit präzisem Asset- und Identitätskontext, finden Sie Compliance-Lücken und reduzieren Sie das Risikopotenzial.
Umfassende, laufend aktualisierte Asset-Bestandsliste
Nutzen Sie die aussagekräftigen Daten in der Splunk-Plattform, um Assets laufend zu erkennen, zu überwachen und ein genaues Inventar Ihrer Assets und Identitäten zu erstellen – einschließlich Endpunkten, Servern, Benutzern, OT/IoT, und mehr.
Optimierte und schnellere Untersuchungsprozesse
Reduzieren Sie den Zeitaufwand, den Sie beim Umschalten zwischen Systemen haben, wenn sie versuchen festzustellen, welche Assets in einen Angriff involviert sind und welche potenziellen Risiken für das Unternehmen bestehen. Dies spart Stunden an Arbeit und ermöglicht vollständigere, gründlichere Untersuchungen.
Anreichern und Erweitern von Asset-Datensätzen und -Zuordnungen
Erhalten Sie mehr Kontext zu identifizierten Assets, indem Sie Daten aus Tools für Schwachstellen- und Software-Scans korrelieren, um festzustellen, welche Software und Schwachstellen auf Ihren Systemen vorhanden sind.
Echtzeit-Compliance zu Sicherheitskontrollen
Verwenden Sie direkt out-of-the-box einsetzbare oder benutzerdefinierte Compliance-Metriken wie Laptop-Verschlüsselung, Abdeckung mit Schwachstellen-Scans, Richtlinienumsetzung bei Anwendungen, Malware-Schutz und mehr, um in Echtzeit Compliance-Berichte zu Sicherheitskontrollen zu erstellen.
Nahtlose Integration mit Splunk Enterprise Security
Aktualisieren und füttern Sie das Assets & Identities-Framework von Splunk Enterprise Security kontinuierlich mit den neuesten Asset-Informationen und stellen Sie umfassenden Asset-Kontext für die Anreicherung relevanter Ereignisse bereit.
Verbessern Sie die Asset-Sichtbarkeit innerhalb von IT und SecOps mit der bidirektionalen Integration für die ServiceNow CMDB.
Aktualisieren Sie Asset-Datensätze in ServiceNow mit den aktuellen Ergebnissen der aktiven Erkennung durch Splunk Asset and Risk Intelligence. Identifizieren Sie nicht verwaltete Geräte, die nicht in ServiceNow enthalten sind, und tragen Sie sie in die CMDB ein, um ihre Verwaltung sicherzustellen.
Splunk Attack Analyzer
Automatische Erkennung und Analyse der komplexesten Credential-Phishing- und Malware-Bedrohungen
Splunk Enterprise Security
Das branchenführende SIEM für die schnelle Erkennung, Untersuchung und Reaktion auf Bedrohungen
Splunk SOAR
Zünden Sie den Turbo für Ihr SOC – mit Orchestrierung, Automatisierung und Response.
