false
Magic Quadrant™ SIEM 2024 de Gartner®.
Splunk nommé Leader pour la dixième année consécutive
Magic Quadrant™ SIEM 2024 de Gartner®.
Splunk nommé Leader pour la dixième année consécutive

Sécurité

Splunk Enterprise Security

Accédez à des informations basées sur les données, combattez les menaces, protégez votre entreprise et atténuez les risques à grande échelle grâce à des analyses exploitables.

im

FONCTIONNEMENT

Des informations axées sur les données pour une visibilité intégrale et une détection rapide

executive-summary-pt1

Une visibilité totale sur votre environnement

Décloisonnez les données en silos et obtenez des informations exploitables en important les données des déploiements multicloud et sur site. Bénéficiez d’une visibilité totale pour détecter rapidement les menaces dans votre environnement.

Détection rapide des menaces

Défendez-vous contre les menaces grâce à des analyses de sécurité avancées, au machine learning et à une threat intelligence axés sur la détection. Recevez des alertes haute fidélité qui raccourcissent les délais de triage et améliorent les taux de vrais positifs.

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

Des investigations efficaces

Rassemblez tout le contexte dont vous avez besoin et menez des investigations en toute flexibilité grâce à des analyses de sécurité immédiatement accessibles. La plateforme de données intégrée, ouverte et extensible, optimise la productivité et réduit la fatigue.

risk-analysis-es

Ouverte et évolutive

Construit sur une plateforme de données ouverte et évolutive, la solution vous permet de rester agile face à l’évolution des menaces et des besoins de l’entreprise. Splunk vous accompagne dans votre parcours cloud, quel que soit son degré de maturité, et s’intègre à vos données, outils et contenus existants.

Fonctionnalités

L’analytique à portée de main

Supervisez, détectez et analysez les menaces avec rapidité et précision, le tout à grande échelle.

Une plateforme de données extensible et ouverte Une plateforme de données extensible et ouverte

Une plateforme de données extensible et ouverte

Importez et supervisez des dizaines de téraoctets de données par jour, provenant de tous les types de source, structurées ou non, pour une visibilité totale.

Alertes basée sur les risques Alertes basée sur les risques

Alertes basée sur les risques

Attribuez un niveau de risque aux différents utilisateurs et systèmes, associez les alertes aux frameworks de cybersécurité et déclenchez des alertes lorsque le risque dépasse un seuil établi, afin de surmonter les déluges d’alerte.

Détection des menaces avancées Détection des menaces avancées

Détection des menaces avancées

Détectez les menaces avancées grâce au machine learning et à plus de 1 300 détections prêtes à l’emploi pour des frameworks tels que MITRE ATT&CK, NIST, CIS 20 et Kill Chain.

Threat intelligence intégrée Threat intelligence intégrée

Threat intelligence intégrée

Hiérarchisez les alertes et accélérez les investigations grâce à la threat intelligence fournie par l’intégration de Splunk Intelligence Management.

Du contenu de sécurité pour une réponse rapide Du contenu de sécurité pour une réponse rapide

Du contenu de sécurité pour une réponse rapide

Recevez des mises à jour automatiques du contenu de sécurité, fournies directement par la Splunk Threat Research Team, pour rester au courant des menaces nouvelles et émergentes.

 

Options de déploiement flexibles Options de déploiement flexibles

Options de déploiement flexibles

Déployez Splunk Enterprise Security de la manière la plus adaptée aux besoins de votre entreprise : cloud, sur site ou hybride.

INTÉGRATIONS

Enrichissez le contexte de sécurité grâce à des intégrations robustes

intégrations
Gartner® et Peer Insights™ sont des marques commerciales de Gartner, Inc. et/ou de ses filiales. Tous droits réservés. Le contenu de Gartner Peer Insights rassemble les opinions d’utilisateurs finaux reposant sur leur expérience personnelle ; il ne doit pas être interprété comme des déclarations de fait et ne représente pas non plus les opinions de Gartner ou de ses sociétés affiliées. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ce contenu et n’offre aucune garantie, expresse ou implicite, en ce qui concerne l’exactitude ou l’exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.
RESSOURCES

En savoir plus sur Splunk

Le Guide essentiel des données de Splunk

Mettez au jour de nouvelles informations pour diagnostiquer et détecter rapidement les problèmes et les menaces de sécurité.

Lire l’e-book

Produits connexes

Splunk SOAR Splunk SOAR

Splunk SOAR

Renforcez votre centre des opérations de sécurité grâce à l’orchestration, l’automatisation et la réponse.

En savoir plus
adopting-a-devops-approach adopting-a-devops-approach

Splunk Mission Control

Mettez de l’ordre dans le chaos de vos opérations de sécurité. Détectez, menez les investigations et répondez aux menaces depuis un espace de travail unifié et moderne.

En savoir plus
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

Des analyses basées sur le machine learning pour identifier les menaces.

En savoir plus
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

Des détections prédéfinies et des recommandations en matière de données pour élargir vos solutions Splunk.

En savoir plus
Splunk App for Fraud Analytics Splunk App for Fraud Analytics

Splunk App for Fraud Analytics

Optimisez vos capacités de détection des fraudes et d’investigation dans Splunk Enterprise Security avec cette solution anti-fraude complète.

Obtenir l’application
Splunk App for PCI Compliance Splunk App for PCI Compliance

Splunk App for PCI Compliance

Utilisez-la avec Splunk Enterprise, Splunk Enterprise Security ou Splunk Cloud pour remplir vos obligations de conformité PCI.

Obtenir l’application