偵測可能代表進階威脅的網路和主機活動。對所有資料進行收集、檢索、建立關聯和分析,並監控活動模式。以使用者定義的臨界值建立複雜搜尋。
概觀
絕不妥協、以資料為中心的資安營運解決方案
降低商業風險
利用你的數據的力量來快速檢測威脅。
輕鬆自動化資安營運
精準有信心地加速資訊安全調查及事件回應。
進行整合來推動創新
打造更強大的網路防禦措施,透過整合及開放的生態系統獲得更多價值。
產品
Splunk 資訊安全
Splunk Enterprise Security
使用您可據以行動的分析結果,取得資料導向的深入見解、對抗威脅、保護您的企業並大規模降低風險。
2 倍
提高警示精確性
80%
警示量減少幅度
Splunk SOAR
藉由自動化重複的安全工作、於幾秒內回應事件,並增加分析師生產力及精準度,以智慧的方式處理工作,進一步保護您的企業。
30 秒
完成先前需時 30 分鐘的流程
35 小時
每週省下工作量
Splunk Security Essentials
擴展 Splunk Cloud 或 Splunk Enterprise 的功能,享有增強的即時資安可見度及經改善的威脅偵測功能。
Splunk Mission Control
從單一平台清楚掌握內容,並管理整個安全基礎結構。
Splunk User Behavior Analytics
透過使用者和實體行為分析來抵禦未知威脅。
Splunk Attack Analyzer
自動偵測和分析最複雜的認證網路釣魚和惡意軟體威脅。
鑑別者
精密科技,先進資安。
從任何來源內嵌與處理資料
以毫秒的速度,從多元來源收集與處理資料並分散見解。
每天監控數十 TB 的資料
任何資料,隨時隨地:無論結構化或未結構化,都不是問題。
從 30 分鐘到 30 秒
使用以機器速度執行的自動化腳本,提高調查及回應速度。
讓 3 人團隊達到 10 人成效
自動化重複的資安工作,讓團隊的生產力與成效以倍數成長。
更智慧的資安措施
使用 Splunk 威脅研究團隊 開發的預先封裝的及時資安內容,擊敗最新的威脅
