false
Magic Quadrant™ SIEM 2024 de Gartner®
Splunk désigné leader pour la 10e fois consécutive
Magic Quadrant™ SIEM 2024 de Gartner®
Splunk désigné leader pour la 10e fois consécutive
En savoir plus

Sécurité

Splunk Enterprise Security

Notre solution SIEM de pointe offre une visibilité complète et assure une détection précise et contextualisée afin d’optimiser l’efficacité des opérations de sécurité.

Suivre la visite guidée
Lire la fiche produit
im

FONCTIONNEMENT

La solution d’analyse de sécurité qui a la confiance des SOC du monde entier.
bénéficiez d’une visibilité complète

Bénéficiez d’une visibilité complète

Une visibilité complète et inégalée, reposant sur l’importation, la normalisation et l’analyse sans faille de données provenant de toutes les sources à grande échelle, grâce à la plateforme de données de Splunk et ses capacités d’assistance IA.

Misez sur le contexte pour des détections précises

Utilisez les alertes basées sur le risque (RBA), une exclusivité de Splunk Enterprise Security qui réduit considérablement (jusqu’à 90 %1) le volume d’alertes et veille à ce que vous soyez toujours au courant des menaces les plus urgentes. Maximisez votre productivité en recevant uniquement des alertes haute fidélité en cas de menace. 
effectuez des détections précises
optimisez l’efficacité opérationnelle

Optimisez l’efficacité opérationnelle

Grâce à l’intégration directe des playbooks d’automatisation et des actions de Splunk SOAR avec les fonctions de gestion des cas et d’investigation de Splunk Enterprise Security et de Mission Control, tout est centralisé au sein d’une même interface unifiée. Optimisez le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) aux incidents. 

1 Le Guide essentiel des alertes basées sur les risques
alt

Découvrez Splunk Enterprise Security 8.0, le SIEM du futur

En tant que leader du marché du SIEM, Splunk a révolutionné l’expérience du SOC et des workflows de détection des menaces, d’investigation et de réponse (TDIR).

Découvrez maintenant Splunk Enterprise Security 8.0, qui permet aux analystes de sécurité de détecter immédiatement les informations essentielles, de mener des investigations complètes et de réagir rapidement. Optimisez les opérations de sécurité en adoptant des workflows TDIR complets et unifiés, une terminologie simplifiée, des fonctions modernes d’agrégation et de tri, et des outils de détection plus performants.
En savoir plus

Fonctionnalités

L’analytique à portée de main

Supervisez, détectez et investiguez les menaces avec rapidité et précision, le tout à grande échelle.
Voir toutes les fonctionnalités
Profitez de détections triées sur le volet Profitez de détections triées sur le volet

Profitez de détections triées sur le volet

La Splunk Threat Research Team étudie l’ingénierie de la détection pour vous proposer plus de 1 700 détections prêtes à l’emploi et conformes aux grands frameworks industriels, MITRE en tête. L’objectif : vous permettre de détecter et corriger plus rapidement les menaces. Enregistrez simplement et efficacement de nouvelles versions des détections en utilisant le contrôle automatique et natif des versions et en restaurant en un clic des versions antérieures.

Développez ce dont vous avez besoin Développez ce dont vous avez besoin

Développez ce dont vous avez besoin

Accédez aux plus de 2 200 partenaires du réseau de Splunk et aux plus de 2 800 applications de Splunkbase, développées par la communauté et nos partenaires pour s’intégrer en toute simplicité à vos outils existants.

Alertes basée sur les risques Alertes basée sur les risques

Capacités modernes d’agrégation et de tri

Agrégez automatiquement les détections sur la base de règles prédéfinies découlant de techniques de regroupement et de calculs courants dans le domaine de la sécurité : entités similaires, score de risque cumulatif, seuils MITRE ATT&CK, etc. Cette vue agrégée offre aux analystes une image complète de toutes les détections haute fidélité connexes en un seul clic.

Unifiez la détection, l’investigation et la réponse Unifiez la détection, l’investigation et la réponse

Unifiez la détection, l’investigation et la réponse

Réunissez les workflows de détection, d’investigation et de réponse avec Mission Control. Assurant une intégration native avec la solution SOAR haut de gamme de Splunk, les playbooks automatisés bénéficient de threat intelligence qui puise à toutes les sources de données et en normalise les scores. Directement intégrés à Splunk Enterprise Security, les plans de réponse permettent aux utilisateurs de collaborer et de mener à bien des workflows de réponse aux incidents face aux scénarios de sécurité courants, sans difficulté.

Capacités de détection améliorées Capacités de détection améliorées

Capacités de détection améliorées

Élaborez et mettez en œuvre une stratégie de détection basée sur le risque à l’aide d’outils prêts à l’emploi pour créer des alertes agrégées offrant le plus haut degré de confiance, indispensables pendant les investigations. Ces détections sophistiquées permettent aux analystes de s’appuyer sur une stratégie d’alerte basée sur le risque afin de créer en toute flexibilité des alertes agrégées haute-fidélité pour mener des enquêtes approfondies. 

Hiérarchisez votre action grâce au contexte Hiérarchisez votre action grâce au contexte

Hiérarchisez votre action grâce au contexte

Les alertes basées sur le risque (RBA) utilisent le cadre de recherche de corrélation de Splunk Enterprise Security pour collecter les événements de risque et les centraliser dans un seul index des risques. Lorsqu’ils répondent à un critère spécifique, les événements recueillis deviennent un notable de risque unique. Les analystes peuvent ainsi se concentrer sur les menaces imminentes qui peuvent échapper aux solutions SIEM traditionnelles.

Prix et récompenses

Splunk est un leader mondial du SIEM

Splunk est un pionnier du développement du SIEM et de l’analyse de sécurité. Toujours à la pointe de l’innovation en matière de SecOps, l’entreprise aide des milliers de clients à devancer leurs adversaires. Splunk a été désigné leader par trois cabinets d’analystes : Gartner, IDC et Forrester en 2022. Pour nous, c’est la preuve que nous sommes un leader de l’industrie pour le SIEM.
analyst-accolades-gartner

Leader 10 ans de suite
Magic Quadrant™ SIEM 2024 de Gartner®

Solution SIEM n° 1 dans les trois scénarios d’utilisation
Critical Capabilities 2024 de Gartner® pour le SIEM
analyst-accolades-forrester

Leader
The Forrester Wave™: Security Analytics Platforms, Q4 2022
idc

Leader
IDC MarketScape: Worldwide SIEM for Enterprise 2024

N° 1 des fournisseurs de SIEM
IDC Worldwide Security Information & Event Management Market Shares 2022

Rejoignez-nous à un événement, en virtuel ou près de chez vous !

Vous voulez échanger avec des experts Splunk et découvrir les fonctions de Splunk Security en détail ? Inscrivez-vous à nos prochains webinaires et assistez à Office Hours !
S’inscrire maintenant
La Poste La Poste
Témoignages de clients
La Poste reçoit 10 fois moins de faux positifs et protège les données de 1,3 million de clients

Ce niveau de personnalisation dans Splunk a un intérêt stratégique. Cet outil n’a pas de limite. On trouve d’innombrables solutions sur le marché, mais à ma connaissance, aucune n’offre de telles possibilités de personnalisation.

Olivier Cassignac, Responsable Détection des Incidents de Sécurité, La Poste
Lire le témoignage
dkb dkb

Témoignages de clients

DKB honore la confiance de ses clients et traite les menaces 90 % plus vite avec Splunk

Aujourd’hui, tous les composants de notre infrastructure sont connectés à Splunk qui joue le rôle de SIEM. Tous les types d’activités en lien avec la sécurité du réseau sont rapidement visibles au sein d’une base de données centralisée et corrélée. En cas de compromission, nous voyons les alertes plus rapidement, et nous intervenons immédiatement.

Andreas Hennich, Directeur du centre des opérations de sécurité de DKB
Lire le témoignage
novuna-customer-primary-asset-overlay novuna-customer-primary-asset-overlay

Témoignages de clients

Novuna augmente la disponibilité de ses services pour renforcer la confiance de ses millions de clients

Le plus grand défi est de gérer le rythme du changement tout en proposant de nouveaux produits et en alignant toutes les équipes sur le même objectif. La plateforme Splunk a été d’un soutien inestimable dans cette consolidation, parce qu’elle a donné une orientation claire à nos équipes IS et IT.

Callum Taylor, Responsable des produits de cybersécurité, Novuna
Lire le témoignage
July 26, 2023
Prédit, identifie et résout les problèmes en temps réel
Les fonctionnalités les plus précieuses sont le tableau de bord des incidents et les recherches de corrélation, dont nous faisons un usage large… Elles permettent en effet aux analystes SOC de faire leur travail plus efficacement et d’investiguer ou corriger les incidents plus rapidement.
Ingénieur en cybersécurité cloud
Secteur d’activité: 
Entreprise de services technologiques
Taille de l’entreprise: 
10,001+ employees
Avis complet
September 09, 2024
Splunk: The Market Leader Shaping the Landscape of SIEM Segment
Splunk is one of the market leaders in the SIEM segment for a reason. The ability of log ingestion, parsing and analysis is truly exceptional. It has a great user friendly dashboard which helps you in correlating and analyzing different kinds of logs from multiple different tools.
Senior Manager, IT Security and Risk Management
Secteur d’activité: 
Bancaire
Taille de l’entreprise: 
3Mrd. - 10Mrd. USD
Avis complet
July 24, 2023
Splunk Enterprise Security est un incontournable !
Oui, Splunk nous a indéniablement aidés à atteindre nos objectifs de sécurité et continue de le faire. Nous l’utilisons constamment pour améliorer notre posture de sécurité.
Joe Contreras, 
Spécialiste senior en sécurité
Casino de San Manuel
Avis complet
 
 
 
Gartner® et Peer Insights™ sont des marques commerciales de Gartner, Inc. et/ou de ses filiales. Tous droits réservés. Le contenu de Gartner Peer Insights rassemble les opinions d’utilisateurs finaux reposant sur leur expérience personnelle ; il ne doit pas être interprété comme des déclarations de fait et ne représente pas non plus les opinions de Gartner ou de ses sociétés affiliées. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ce contenu et n’offre aucune garantie, expresse ou implicite, en ce qui concerne l’exactitude ou l’exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

INTÉGRATIONS

Enrichissez le contexte de sécurité grâce à des intégrations robustes
Afficher toutes les intégrations
intégrations
RESSOURCES

En savoir plus sur Splunk

Le guide essentiel du SIEM

Apprenez à détecter les événements qui comptent, à mener des investigations approfondies et à réagir sans délai.
Lire l’e-book
the-best-SIEM-in-2022

Top 5 des scénarios d’utilisation de Splunk Enterprise Security

Lire l’e-book
Splunk désigné leader du SIEM par trois rapports d’analystes.

Splunk désigné leader du SIEM par trois rapports d’analystes.

Télécharger les rapports
the-essential-guide-to-risk-based-alerting

Le Guide essentiel des alertes basées sur les risques (RBA)

Lire l’e-book
    Liens connexes

    Produits connexes
    Splunk Attack Analyzer Splunk Attack Analyzer

    Splunk Attack Analyzer

    Détectez et analysez automatiquement les attaques de logiciels malveillants et de phishing les plus complexes.

    En savoir plus
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    Renforcez votre centre des opérations de sécurité grâce à l’orchestration, l’automatisation et la réponse.

    En savoir plus
    Splunk User Behavior Analytics Splunk User Behavior Analytics

    Splunk User Behavior Analytics

    Des analyses basées sur le machine learning pour identifier les menaces.

    En savoir plus
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    Des détections prédéfinies et des recommandations en matière de données pour élargir vos solutions Splunk.

    En savoir plus
    Splunk App for Fraud Analytics Splunk App for Fraud Analytics

    Splunk App for Fraud Analytics

    Optimisez vos capacités de détection des fraudes et d’investigation dans Splunk Enterprise Security avec cette solution anti-fraude complète.

    Obtenir l’application
    Splunk App for PCI Compliance Splunk App for PCI Compliance

    Splunk App for PCI Compliance

    Utilisez-la avec Splunk Enterprise, Splunk Enterprise Security ou Splunk Cloud pour remplir vos obligations de conformité PCI.

    Obtenir l’application

    Pour commencer

     
    Suivre la visite guidée
    ENTREPRISE
    ENTREPRISE
    PRODUITS
    PRODUITS
    SITES SPLUNK
    SITES SPLUNK
    CONTACTER SPLUNK
    CONTACTER SPLUNK
    TÉLÉCHARGER SPLUNK MOBILE - App Store
    TÉLÉCHARGER SPLUNK MOBILE - Google Play

    © 2005 - 2024 Splunk LLC Tous droits réservés.

    Domaine juridique
    Brevets
    Confidentialité
    Plan du site
    Conditions d'utilisation du site web

    © 2005 - 2024 Splunk LLC Tous droits réservés.