挑戰
事件發生後,安全團隊必須調查究竟發生什麼事、發生的原因和所涉及的人員,並且需避免事件再度發生。不過手動調查作業欠缺資料來源和集中式的記錄功能,難以準確即時的威脅偵測、調查和事件回應。
解決方案
快速靈活的事件管理
執行跨資料的迅速調查,專注於最相關的問題,並迅速完成調查作業。
運用可完全自訂的預建儀表板和視覺化功能,取得更深入的資安狀態見解資訊。
將調查工作自動化,以便快速取得深入見解並加以回應。
透過靈活快速的搜尋和回報功能,迅速判斷問題根源,並且輕鬆搜尋事件證據。
Check Point 透過 Splunk 體驗到速度加快 5 倍的安全性調查作業。
我們現在能知道所要調查的目標,也知道問題是否已經解決。這不只是光靠某個人的直覺,而是透過資料明確得知。
分析、豐富資訊和驗證警示的工作皆可自動化處理,以求盡可能減少誤判。此外也能根據組織的風險排定調查優先順序,加快調查的速度和效率。
由業界認證的專家打造立即可用的偵測功能,符合 MITRE ATT&CK、NIST、CIS 20 和 Cyber Kill Chain 等業界架構,可偵測各種進階威脅。
Splunk 帶給我們許多價值,讓我們能分析偵測使用案例,盡可能從中汲取各項深入見解,而不用將時間浪費在建立規則或努力搞懂那些太過複雜的工具。
產品
整合式安全作業平台
同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。
業界領先的 SIEM 有助於快速偵測、調查和回應威脅。
提供單一現代整合式工作平台,可偵測、調查和回應威脅。
複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。
透過編排管理和自動化回應,提升 SOC 生產力並加快調查速度。
整合
善用 Splunk 整合快速進行調查
Splunk Cloud、Splunk Enterprise Security、Mission Control 與 Splunk SOAR 支援數千個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。
所謂的事件管理,是指在 IT 環境中找出安全性事件和其他事件的探索程序。DevSecOps 和其他安全團隊會將事件調查和鑑識的最佳作法納入事件管理之中,以瞭解事件發生的根本原因,並且迅速做出回應,同時避免事件未來再度發生。
開始使用
Splunk 提供整合式的安全作業,可提高數位韌性、加速處理威脅偵測、調查事件以及進行回應。
