安全性
Splunk Enterprise Security
領先市場的 SIEM 讓您全面掌握內部情況,還可運用背景資訊精準偵測,提升營運效率。
運用背景資訊強化精準偵測
風險型警示 (RBA) 是 Splunk Enterprise Security 提供的業界唯一功能,可大幅減少警示數量達 90%1,讓您專心處理最迫切的威脅。這有助於提升生產力,並確保威脅偵測的高度精確性。
大幅提升營運效率
Splunk SOAR 自動化腳本和動作具備 Splunk Enterprise Security 和 Mission Control 的案例管理及調查功能,原生整合後即可打造單一整合式工作平台。如此能達到最佳的事件平均偵測時間 (MTTD) 和平均回應時間 (MTTR)。
活用精心規劃的偵測功能
Splunk 威脅研究團隊深入鑽研偵測工程,開發出 1700 多種現成偵測功能,皆符合 MITRE 等業界架構,讓您可以更迅速鎖定並解決威脅。透過原生的自動版本控制及備份偵測功能,可輕鬆且有效率地儲存新的偵測版本,而且只要按一下即可回復至舊版本的偵測。
打造所需的功能
Splunk 提供 2,200 多個合作夥伴形成的網路,以及 Splunkbase 上 2,800 多種由合作夥伴和社群打造的應用程式,能與你現有的工具順暢整合。
現代化的彙總和分級功能
可依據預先訂定的規則,自動匯總發現結果。規則可針對常用的安全分組技術和計算方式 (包括類似實體、累積風險評分、MITRE ATT&CK 臨界值等) 加以設定。分析師只需按一下,就能在彙總畫面查看高精確度的所有相關發現。
統一威脅偵測、調查與回應
Mission Control 可整合偵測、調查與回應工作流程。原生整合 Splunk 頂尖的 SOAR 解決方案後,自動化腳本便能獲得威脅情報,情報中彙整了資料來源的評分,並加以標準化。Splunk Enterprise Security 的 Response Plan 不但讓使用者能輕鬆協作,還能針對常見的資訊安全使用案例,執行事件回應工作流程。
強化偵測功能
可理解並實施風險型警示偵測策略,此策略可提供一站式功能,能建立高可信度的彙總警示以利調查。透過強化的偵測功能,分析師可理解並採取風險型警示偵測策略,如此便能靈活建立高可信度的彙總警示,以利進行徹底調查。
依情況決定優先順位
風險型警示 (RBA) 利用 Splunk Enterprise Security 的關聯搜尋架構,將風險事件彙整成單一的風險索引。被納入的事件在達到特定條件時,會變成單一的風險注意項目,讓您可以專注於處理即將發生但傳統 SIEM 解決方案可能忽略的威脅。
獎項和肯定
Splunk 是 SIEM 領域的全球領導者
Splunk 持續於 SecOps 的最前線推動創新,奠定 SIEM 和安全性分析功能的發展基礎,也協助上千名客戶勝過競爭對手。Splunk 在 2022 年榮獲三大分析機構 (Gartner、IDC 和 Forrester) 評選為領導者,足以讓 Splunk 成為業界領先的 SIEM 供應商。
10 度獲得領導品牌殊榮
全三種使用案例的最佳 SIEM 解決方案
具領先地位
具領先地位
最佳 SIEM 供應商
客戶案例
Progressive 利用 Splunk 來保護客戶和收益
有了風險型警示,就能將多項事件串聯起來,建立環境中的風險脈絡。
