全面持續掌握資產情況
Splunk Asset and Risk Intelligence 可針對來自多個來源的資料建立關聯性,包括網路、端點、雲端和掃描工具,進而提供經過整合且持續更新的資產與身分清單。
功能
持續探索資產並取得風險情報
運用準確的資產和身分背景資訊加速調查、辨識法規遵循缺口,並減少風險暴露。
全面且持續更新的資產清單
利用 Splunk 平台中的豐富資料,持續探索、監控和建立準確的資產和身分清單,包括端點、伺服器、使用者、雲端、OT/IoT 等。
簡化並加速調查流程
縮短針對其他系統進行樞紐分析的時間,以便瞭解攻擊所涉及的資產以及企業組織的潛在風險,這不僅能節省時間與心力,還有助於執行更完整而徹底的調查。
強化資產記錄和關聯性並提升豐富度
為來自漏洞與軟體掃描工具的資料建立關聯性,取得更多關於已發現資產的背景資訊,讓您可以充分掌握系統中存在的軟體與漏洞。
安全性控制措施的即時法規遵循情況
利用現成或自訂的法規遵循指標,例如筆電加密、漏洞掃描範圍、應用程式強制執行、惡意軟體保護等,以針對安全性控制措施回報即時的法規遵循情況。
順暢整合 Splunk Enterprise Security
以最新的資產資訊持續更新和填入 Splunk Enterprise Security Assets & Identities 架構,並為提升重大事件的豐富度提供全面的資產背景資訊。
透過雙向 ServiceNow CMDB 整合,更全面地掌握 IT 和 SecOps 的資產情況
採用 Splunk Asset and Risk Intelligence 後,即可根據主動發現的結果更新 ServiceNow 資產記錄。找出不在 ServiceNow 中且未受管理的裝置,再填入 CMDB 以確保裝置受到管理。
