Sécurité
Splunk Asset and Risk Intelligence
Atténuation proactive des risques grâce à la découverte continue des actifs et à la supervision de conformité.
Une visibilité complète et continue sur les actifs
Splunk Asset and Risk Intelligence délivre un inventaire unifié et constamment à jour des actifs et des identités en corrélant les données de multiples sources : réseau, points de terminaison, cloud et outils de détection.
Accélérez les investigations de sécurité en vous appuyant sur un contexte précis entourant vos actifs et vos identités
Cette solution fournit un contexte précis sur les actifs et les identités afin d’accélérer les investigations en les ciblant plus efficacement, pour que les équipes de sécurité identifient rapidement qui est associé à quel actif et quand.
Mettez au jour les lacunes de conformité dans vos contrôles de sécurité
Identifiez et comblez les lacunes des contrôles de sécurité, et validez l’état de conformité grâce à des métriques et tableaux de bord prédéfinis et personnalisables.
Fonctionnalités
Découverte continue des actifs et intelligence des risques
Accélérez les investigations grâce à un contexte précis sur les actifs et les identités, identifiez les lacunes de conformité et réduisez votre exposition aux risques.
Un inventaire d’actifs complet et tenu à jour en continu
Exploitez les données riches de la plateforme Splunk pour découvrir continuellement, superviser et construire un inventaire précis des actifs et des identités, y compris les points de terminaison, les serveurs, les utilisateurs, le cloud, l'OT/IoT et plus encore.
Simplifiez et accélérez les processus d’investigation
Réduisez le temps passé à naviguer entre plusieurs systèmes pour comprendre quels actifs sont impliqués dans une attaque et le risque auquel l’entreprise est exposée. Gagnez des heures de travail et menez des investigations plus complètes et approfondies.
Enrichissez et améliorez vos enregistrements d’actifs et vos associations
Obtenez davantage de contexte sur les actifs découverts en corrélant les données des outils de détection des vulnérabilités et des logiciels, afin de savoir lesquels sont présents sur vos systèmes.
Supervision en temps réel de la conformité aux contrôles de sécurité
Utilisez des indicateurs de conformité prédéfinis ou personnalisés comme le chiffrement des ordinateurs portables, la couverture des détections de vulnérabilité, l’encadrement des applications, les protections contre les logiciels malveillants et d’autres critères encore, pour connaître en temps réel l’état de votre conformité vis-à-vis des contrôles de sécurité.
Intégration transparente avec Splunk Enterprise Security
Actualisez et renseignez continuellement le framework Actifs et identités de Splunk Enterprise Security, de manière à enrichir les événements notables avec un contexte complet sur les actifs.
Améliorez la visibilité des actifs sur l’IT et les SecOps grâce à l’intégration bidirectionnelle de la CMDB ServiceNow
Mettez à jour les enregistrements d’actifs ServiceNow grâce aux informations découvertes en continu par Splunk Asset and Risk Intelligence. Identifiez les appareils non gérés absents de ServiceNow et renseignez la CMDB pour les avoir sous contrôle.
Splunk Attack Analyzer
Détectez et analysez automatiquement les attaques de logiciels malveillants et de phishing les plus complexes.
Splunk Enterprise Security
Une solution SIEM de pointe pour détecter, investiguer et répondre rapidement aux menaces.
Splunk SOAR
Renforcez votre centre des opérations de sécurité grâce à l’orchestration, l’automatisation et la réponse.
