使用案例

安全监控

无论数据来源或格式如何，均可集中和分析数据，并获得端到端可见性，以缩短平均响应、检测和调查时间。

了解更多

挑战
解决方案
产品
集成
开始使用

挑战

缺乏集中的可见性阻碍了监测、调查和响应能力。

安全团队努力应对其整个环境缺乏可见性的问题。他们很少有一种集中的方法来接收数据以监控整个环境的安全状况。孤立的数据使得监控、检测威胁、响应事件和准确报告变得更加困难。

解决方案

整个环境的端到端可见性，用于准确的威胁检测

安全态势的实时可见性

每天监控来自任何来源的数十 TB 数据，以获得端到端的可见性

搜索和分析

跨分布式环境无缝搜索您的数据，以实现更快的调查和补救。

确定警报的优先级

关联数据和警报，以深入了解您的安全状况并了解事件背景

extensive-detections-dashboard-embelishment

广泛的预建检测

由行业公认的专家构建的现成检测符合行业框架，例如 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain，帮助您先于威胁采取行动。

探索 Splunk Enterprise Security

阅读案例

Townsville 市议会可以通过自动化的数据关联来确定安全事件的根本原因，从而将数据转化为整个数字环境的整体安全可见性。

从任何来源接收任何数据

每天监控来自任何来源（结构化或非结构化）的数十 TB 数据，以获得环境（内部、混合或多云）的端到端可见性，并做出以数据为中心的决策，以保护您的业务并降低风险。

阅读案例

Splunk Cloud Platform 处理我们的所有日志，无论是来自我们的防病毒软件还是端点检测和响应。Splunk 会发出警报，打开工单并联系待命 SOC 分析师。这是我们安全行动的基石。

Romaric Ducloux，家乐福 SOC 分析师

带有直观可视化的预建仪表板

易于使用的仪表板有助于安全团队查看和了解他们的数据、团队绩效和指标，从而简化安全监控和事件管理。

阅读案例

Splunk 使我们能够充分利用数据来发展我们的安全计划，并保持对网络安全挑战的韧性。

Yoichi Ishikawa，au Kabucom Securities Co., Ltd 系统开发部系统总经理助理兼 IT 战略组副总经理

产品

统一的安全操作平台

最佳技术集成生态系统可帮助您检测、管理、调查、搜寻、遏制和补救威胁。

查看所有产品

了解有关安全监控的更多信息

什么是安全监控？

安全监控保持对信息安全、漏洞和威胁的持续了解，以支持组织风险管理决策。

什么是平均检测时间 (MTTD) 和平均响应时间 (MTTR)？

MTTD 衡量 SOC 团队检测事件或安全漏洞所需的平均时间。平均检测时间 (MTTD) 值越短，表示性能越好。它展示了 SOC 团队快速检测和响应事件的能力，最大限度地减少了对客户的影响。

平均解决时间 (MTTR) MTTR 是一项指标，用于评估 SOC 团队在发现事件后完全解决事件所需的平均时间。较低的 MTTR 值表明他们的事件响应流程快速高效。

什么是 MITRE ATT&CK？

MITRE ATT&CK 是一个通用战术、技术和程序 (TTP) 知识库，记录了威胁行动者的行动方式，最终作为在现实环境看到和报告的 TTP 的行动手册。组织可以参考 MITRE ATT&CK 来对攻击进行分类、评估风险并改善其整体安全状况，以更好地了解对手的行为，从而识别和实施相关的威胁检测。

开始使用

从安全性到可观测性，Splunk 帮助您将可见性转化为行动。

了解 Security Essentials

安全监控

无论数据来源或格式如何，均可集中和分析数据，并获得端到端可见性，以缩短平均响应、检测和调查时间。

缺乏集中的可见性阻碍了监测、调查和响应能力。

整个环境的端到端可见性，用于准确的威胁检测

安全态势的实时可见性

搜索和分析

确定警报的优先级

广泛的预建检测

从任何来源接收任何数据

带有直观可视化的预建仪表板

统一的安全操作平台

Splunk Security Essentials

Splunk Enterprise Security

相关使用案例

合规性

事件管理

高级威胁检测

了解有关安全监控的更多信息