false

使用案例

事件管理

運用強大的安全性分析,迅速調查威脅,並且在幾秒內抵擋安全性威脅事件。

進一步瞭解
splunk-enterprise-security

挑戰

調查速度緩慢,事件回應效率不彰

事件發生後,安全團隊必須調查究竟發生什麼事、發生的原因和所涉及的人員,並且需避免事件再度發生。不過手動調查作業欠缺資料來源和集中式的記錄功能,難以準確即時的威脅偵測、調查和事件回應。

解決方案

快速靈活的事件管理

reduce-time-to-detect reduce-time-to-detect

迅速且有效率的調查

執行跨資料的迅速調查,專注於最相關的問題,並迅速完成調查作業。

wire-data wire-data

分析資料並以視覺化方式呈現

運用可完全自訂的預建儀表板和視覺化功能,取得更深入的資安狀態見解資訊。

reduce-time-to-detect reduce-time-to-detect

將決策和動作自動化

將調查工作自動化,以便快速取得深入見解並加以回應。

迅速把握整體脈絡

透過靈活快速的搜尋和回報功能,迅速判斷問題根源,並且輕鬆搜尋事件證據。

Check Point 透過 Splunk 體驗到速度加快 5 倍的安全性調查作業。

我們現在能知道所要調查的目標,也知道問題是否已經解決。這不只是光靠某個人的直覺,而是透過資料明確得知。

Check Point 全球首席資訊安全長 Jony Fischbein
securityposture

飛快準確的威脅偵測

分析、豐富資訊和驗證警示的工作皆可自動化處理,以求盡可能減少誤判。此外也能根據組織的風險排定調查優先順序,加快調查的速度和效率。

service-analytics-dashboard

搶在威脅之前

由業界認證的專家打造立即可用的偵測功能,符合 MITRE ATT&CK、NIST、CIS 20 和 Cyber Kill Chain 等業界架構,可偵測各種進階威脅。

Splunk 帶給我們許多價值,讓我們能分析偵測使用案例,盡可能從中汲取各項深入見解,而不用將時間浪費在建立規則或努力搞懂那些太過複雜的工具。

家樂福 SOC 分析師 Romaric Ducloux
service-analytics-dashboard

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

相關使用案例

fast-flexible-service-excellence fast-flexible-service-excellence

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

檢視使用案例
fast-flexible-service-excellence fast-flexible-service-excellence

自動化您的 SOC

透過編排管理和自動化回應,提升 SOC 生產力並加快調查速度。

檢視使用案例

整合

善用 Splunk 整合快速進行調查

Splunk Cloud、Splunk Enterprise Security、Mission Control 與 Splunk SOAR 支援數千個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。

Splunk 整合

深入瞭解事件管理

所謂的事件管理,是指在 IT 環境中找出安全性事件和其他事件的探索程序。DevSecOps 和其他安全團隊會將事件調查和鑑識的最佳作法納入事件管理之中,以瞭解事件發生的根本原因,並且迅速做出回應,同時避免事件未來再度發生。

開始使用

Splunk 提供整合式的安全作業,可提高數位韌性、加速處理威脅偵測、調查事件以及進行回應。