false
Magic Quadrant™ SIEM 2024 de Gartner®
Splunk désigné leader pour la 10e fois consécutive
Magic Quadrant™ SIEM 2024 de Gartner®
Splunk désigné leader pour la 10e fois consécutive
En savoir plus

Sécurité

Splunk Enterprise Security

Notre solution SIEM de pointe offre une visibilité complète et assure une détection précise et contextualisée afin d’optimiser l’efficacité des opérations de sécurité.

Suivre la visite guidée
Lire la fiche produit
play Dark

FONCTIONNEMENT

La solution d’analyse de sécurité qui a la confiance des SOC du monde entier.
bénéficiez d’une visibilité complète

Bénéficiez d’une visibilité complète

Une visibilité complète et inégalée, reposant sur l’importation, la normalisation et l’analyse sans faille de données provenant de toutes les sources à grande échelle, grâce à la plateforme de données de Splunk et ses capacités d’assistance IA.

Misez sur le contexte pour des détections précises

Utilisez les alertes basées sur le risque (RBA), une exclusivité de Splunk Enterprise Security qui réduit considérablement (jusqu’à 90 %1) le volume d’alertes et veille à ce que vous soyez toujours au courant des menaces les plus urgentes. Maximisez votre productivité en recevant uniquement des alertes haute fidélité en cas de menace. 
effectuez des détections précises
optimisez l’efficacité opérationnelle

Optimisez l’efficacité opérationnelle

Grâce à l’intégration directe des playbooks d’automatisation et des actions de Splunk SOAR avec les fonctions de gestion des cas et d’investigation de Splunk Enterprise Security et de Mission Control, tout est centralisé au sein d’une même interface unifiée. Optimisez le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) aux incidents. 

1 Le Guide essentiel des alertes basées sur les risques

Fonctionnalités

L’analytique à portée de main

Supervisez, détectez et investiguez les menaces avec rapidité et précision, le tout à grande échelle.
Voir toutes les fonctionnalités
Profitez de détections triées sur le volet Profitez de détections triées sur le volet

Profitez de détections triées sur le volet

La Splunk Threat Research Team étudie l’ingénierie de la détection pour vous proposer plus de 1 700 détections prêtes à l’emploi et conformes aux grands frameworks industriels, MITRE en tête. L’objectif : vous permettre de détecter et corriger plus rapidement les menaces. Enregistrez simplement et efficacement de nouvelles versions des détections en utilisant le contrôle automatique et natif des versions et en restaurant en un clic des versions antérieures.

Développez ce dont vous avez besoin Développez ce dont vous avez besoin

Développez ce dont vous avez besoin

Accédez aux plus de 2 200 partenaires du réseau de Splunk et aux plus de 2 800 applications de Splunkbase, développées par la communauté et nos partenaires pour s’intégrer en toute simplicité à vos outils existants.

Alertes basée sur les risques Alertes basée sur les risques

Capacités modernes d’agrégation et de tri

Agrégez automatiquement les détections sur la base de règles prédéfinies découlant de techniques de regroupement et de calculs courants dans le domaine de la sécurité : entités similaires, score de risque cumulatif, seuils MITRE ATT&CK, etc. Cette vue agrégée offre aux analystes une image complète de toutes les détections haute fidélité connexes en un seul clic.

Unifiez la détection, l’investigation et la réponse Unifiez la détection, l’investigation et la réponse

Unifiez la détection, l’investigation et la réponse

Réunissez les workflows de détection, d’investigation et de réponse avec Mission Control. Assurant une intégration native avec la solution SOAR haut de gamme de Splunk, les playbooks automatisés bénéficient de threat intelligence qui puise à toutes les sources de données et en normalise les scores. Directement intégrés à Splunk Enterprise Security, les plans de réponse permettent aux utilisateurs de collaborer et de mener à bien des workflows de réponse aux incidents face aux scénarios de sécurité courants, sans difficulté.

Capacités de détection améliorées Capacités de détection améliorées

Capacités de détection améliorées

Élaborez et mettez en œuvre une stratégie de détection basée sur le risque à l’aide d’outils prêts à l’emploi pour créer des alertes agrégées offrant le plus haut degré de confiance, indispensables pendant les investigations. Ces détections sophistiquées permettent aux analystes de s’appuyer sur une stratégie d’alerte basée sur le risque afin de créer en toute flexibilité des alertes agrégées haute-fidélité pour mener des enquêtes approfondies. 

Hiérarchisez votre action grâce au contexte Hiérarchisez votre action grâce au contexte

Hiérarchisez votre action grâce au contexte

Les alertes basées sur le risque (RBA) utilisent le cadre de recherche de corrélation de Splunk Enterprise Security pour collecter les événements de risque et les centraliser dans un seul index des risques. Lorsqu’ils répondent à un critère spécifique, les événements recueillis deviennent un notable de risque unique. Les analystes peuvent ainsi se concentrer sur les menaces imminentes qui peuvent échapper aux solutions SIEM traditionnelles.

Prix et récompenses

Splunk est un leader mondial du SIEM

Splunk est un pionnier du développement du SIEM et de l’analyse de sécurité. Toujours à la pointe de l’innovation en matière de SecOps, l’entreprise aide des milliers de clients à devancer leurs adversaires. Splunk a été désigné leader par trois cabinets d’analystes : Gartner, IDC et Forrester en 2022. Pour nous, c’est la preuve que nous sommes un leader de l’industrie pour le SIEM.
analyst-accolades-gartner

Leader 10 ans de suite
Magic Quadrant™ SIEM 2024 de Gartner®

Solution SIEM n° 1 dans les trois scénarios d’utilisation
Critical Capabilities 2024 de Gartner® pour le SIEM
analyst-accolades-forrester

Leader
The Forrester Wave™: Security Analytics Platforms, Q4 2022
idc

Leader
IDC MarketScape: Worldwide SIEM for Enterprise 2024

N° 1 des fournisseurs de SIEM
IDC Worldwide Security Information & Event Management Market Shares 2022
La Poste La Poste
Témoignages de clients
La Poste reçoit 10 fois moins de faux positifs et protège les données de 1,3 million de clients

Ce niveau de personnalisation dans Splunk a un intérêt stratégique. Cet outil n’a pas de limite. On trouve d’innombrables solutions sur le marché, mais à ma connaissance, aucune n’offre de telles possibilités de personnalisation.

Olivier Cassignac, Responsable Détection des Incidents de Sécurité, La Poste
Lire le témoignage
dkb dkb

Témoignages de clients

DKB honore la confiance de ses clients et traite les menaces 90 % plus vite avec Splunk

Aujourd’hui, tous les composants de notre infrastructure sont connectés à Splunk qui joue le rôle de SIEM. Tous les types d’activités en lien avec la sécurité du réseau sont rapidement visibles au sein d’une base de données centralisée et corrélée. En cas de compromission, nous voyons les alertes plus rapidement, et nous intervenons immédiatement.

Andreas Hennich, Directeur du centre des opérations de sécurité de DKB
Lire le témoignage
novuna-customer-primary-asset-overlay novuna-customer-primary-asset-overlay

Témoignages de clients

Novuna augmente la disponibilité de ses services pour renforcer la confiance de ses millions de clients

Le plus grand défi est de gérer le rythme du changement tout en proposant de nouveaux produits et en alignant toutes les équipes sur le même objectif. La plateforme Splunk a été d’un soutien inestimable dans cette consolidation, parce qu’elle a donné une orientation claire à nos équipes IS et IT.

Callum Taylor, Responsable des produits de cybersécurité, Novuna
Lire le témoignage

INTÉGRATIONS

Enrichissez le contexte de sécurité grâce à des intégrations robustes
Afficher toutes les intégrations
intégrations
RESSOURCES

En savoir plus sur Splunk

Le guide essentiel du SIEM

Apprenez à détecter les événements qui comptent, à mener des investigations approfondies et à réagir sans délai.
Lire l’e-book
the-best-SIEM-in-2022

Top 5 des scénarios d’utilisation de Splunk Enterprise Security

Lire l’e-book
Splunk désigné leader du SIEM par trois rapports d’analystes.

Splunk désigné leader du SIEM par trois rapports d’analystes.

Télécharger les rapports
the-essential-guide-to-risk-based-alerting

Le Guide essentiel des alertes basées sur les risques (RBA)

Lire l’e-book
    Liens connexes

    Produits connexes
    Splunk Attack Analyzer Splunk Attack Analyzer

    Splunk Attack Analyzer

    Détectez et analysez automatiquement les attaques de logiciels malveillants et de phishing les plus complexes.

    En savoir plus
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    Renforcez votre centre des opérations de sécurité grâce à l’orchestration, l’automatisation et la réponse.

    En savoir plus
    Splunk User Behavior Analytics Splunk User Behavior Analytics

    Splunk User Behavior Analytics

    Des analyses basées sur le machine learning pour identifier les menaces.

    En savoir plus
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    Des détections prédéfinies et des recommandations en matière de données pour élargir vos solutions Splunk.

    En savoir plus
    Splunk App for Fraud Analytics Splunk App for Fraud Analytics

    Splunk App for Fraud Analytics

    Optimisez vos capacités de détection des fraudes et d’investigation dans Splunk Enterprise Security avec cette solution anti-fraude complète.

    Obtenir l’application
    Splunk App for PCI Compliance Splunk App for PCI Compliance

    Splunk App for PCI Compliance

    Utilisez-la avec Splunk Enterprise, Splunk Enterprise Security ou Splunk Cloud pour remplir vos obligations de conformité PCI.

    Obtenir l’application

    Pour commencer

     
    Suivre la visite guidée
    ENTREPRISE
    ENTREPRISE
    PRODUITS
    PRODUITS
    SITES SPLUNK
    SITES SPLUNK
    CONTACTER SPLUNK
    CONTACTER SPLUNK
    TÉLÉCHARGER SPLUNK MOBILE - App Store
    TÉLÉCHARGER SPLUNK MOBILE - Google Play

    © 2005 - 2025 Splunk LLC Tous droits réservés.

    Domaine juridique
    Confidentialité
    Plan du site
    Cookies
    Conditions d'utilisation du site web

    © 2005 - 2025 Splunk LLC Tous droits réservés.