安全性
Splunk Enterprise Security
市场领先的 SIEM 可提供全面的可见性,支持根据背景信息进行准确检测,并提高运营效率。
利用上下文实现准确检测
利用基于风险的警报 (RBA),这是 Splunk Enterprise Security 提供的业界唯一功能,可将警报数量大幅减少多达 90% 1 ,确保您始终关注最紧迫的威胁。提高您的工作效率并确保您检测到的威胁高度保真。
促进运行效率
Splunk SOAR 自动化行动手册和操作与 Splunk Enterprise Security 和任务控制的案例管理和调查功能进行本地集成,提供了单个统一的工作界面。优化事件的平均检测时间 (MTTD) 和平均响应时间 (MTTR)。
利用精心策划的检测
Splunk 威胁研究团队深入研究检测工程,为您提供符合 MITRE 等行业框架的 1700 多种现成检测方法 ,以便您能够更快地发现和修复威胁。通过本机自动版本控制,轻松高效地保存检测项的新版本,备份检测项,并且只需单击一下鼠标即可回滚到检测项的先前版本。
构建您需要的功能
访问 Splunk 的 2200 多个合作伙伴网络以及 Splunkbase 的 2800 多个合作伙伴和社区构建的应用程序,这些应用程序可与您现有的工具无缝集成。
现代聚合和分类功能
能够根据通用安全分组技术和计算(包括相似实体、累积风险评分、MITRE ATT&CK 阈值等),基于预定规则自动聚合调查结果。此聚合视图向分析师显示了所有相关高保真调查结果的综合视图。
增强的检测能力
了解并实施基于风险的警报检测策略,该策略具有全包式功能,可为调查构建高度可信的聚合警报。增强的检测功能使分析师能够理解并采用基于风险的警报策略,从而灵活地创建高可信度的聚合警报以进行彻底调查。
根据上下文确定焦点的优先级
基于风险的警报 (RBA) 使用 Splunk Enterprise Security 关联搜索框架将风险事件收集到单个风险指数中。当收集的事件满足特定标准时,它们会产生显著的单一风险,因此您可以专注于传统 SIEM 解决方案可能忽略的紧迫威胁。
奖项与表彰
Splunk 是 SIEM 领域的全球领导者
Splunk 始终站在 SecOps 创新的最前沿,帮助成千上万的客户超越对手,为推进 SIEM 和安全分析铺平了道路。2022 年,Splunk 被三家分析公司(Gartner、IDC 和 Forrester)评为领导者,我们相信这使我们成为行业定义的 SIEM 提供商。
十次获得领导者称号
全部三种用例中排名第一的 SIEM 解决方案
领军企业
排名第一的 SIEM 提供商
客户案例
Progressive 使用 Splunk 保护客户和收入
借助基于风险的警报,我们可以将一系列事件串联起来,形成我们环境的风险态势。
