false

使用案例

安全性監控

集中管理並分析各種來源或格式的資料,並提升端對端可見度,以縮短回應、偵測與調查的平均時間。

進一步瞭解
security-monitoring-header-plain

挑戰

若沒有集中管理並掌握情況,會損及監控、調查與回應能力。

安全性團隊難以掌握整個環境的情況,且鮮少採用集中方式內嵌資料,來監控整個環境的安全性態勢。資料分散也會讓團隊難以進行監控、偵測威脅、回應事件和準確回報。

解決方案

在整體環境中達成端對端可見度以精準偵測威脅

一切盡在掌握中 一切盡在掌握中

即時全面掌握安全性態勢

每日監控任何來源的數十 TB 資料,取得端對端可見度。

減少生產停機時間 減少生產停機時間

搜尋與分析

在分散式環境中順暢無礙地搜尋資料,加速調查與修復作業。

加速建立新使用案例 加速建立新使用案例

決定警示的優先排序

建立資料和警示之間的關聯,以取得安全性態勢的深入見解,並掌握事件的來龍去脈。

extensive-detections-dashboard-embelishment

預先建立全面的偵測項目

由業界認證的專家打造立即可用的偵測功能,符合 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain 等業界架構,可協助您及早發現威脅。

湯斯維爾 (Townsville) 市議會可以透過自動化建立資料關聯,找出安全性事件的根本原因,運用資料全盤掌握整個數位環境的安全性。

ingest-any-data-dashboard-embelishment

內嵌任何來源的資料

每日監控任何來源的數十 TB 的資料 (已結構化或未結構化),取得環境 (內部部署、混合式或多雲端) 的端對端可見度,並做出以資料為中心的決策,保護您的企業並降低風險。

Splunk Cloud Platform 可處理我們的所有記錄,包括來自防毒軟體或端點偵測與回應的記錄。Splunk 會發出警示、開立票證並聯絡待命的 SOC 分析師,堪稱是公司安全性措施的基石。

家樂福 SOC 分析師 Romaric Ducloux
pre-built-dash-embelishment

預先建立具有直覺式視覺化功能的儀表板

易於使用的儀表板有助於安全性團隊檢視和掌握資料、團隊表現與指標,以簡化安全性監控與事件管理作業。

Splunk 協助我們善用公司的資料,不斷改良安全性計畫,並在面對網路安全性挑戰時保有韌性。

au Kabucom 證券株式會社系統開發部門系統管理室長與 IT 策略集團副總經理石川陽一

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

相關使用案例

fast-flexible-service-excellence fast-flexible-service-excellence

法規遵循

既能遵守法規要求,同時也能降低營運支出、錯誤數量和成本。

探索法規遵循
incident-response incident-response

事件管理

呈現高優先順序事件的整體脈絡,方便您快速自信地採取應對行動。

探索事件管理
DevOps DevOps

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

探索進階威脅偵測

整合

從安全性開始著手

Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。

深入瞭解安全性監控

安全性監控指的是持續掌握資訊安全性、漏洞與威脅,以強化組織風險管理的決策。

MTTD 衡量的是 SOC 團隊偵測事件或安全性外洩問題所需的平均時間。平均偵測時間 (MTTD) 的數值越小,表示 SOC 團隊表現越佳,越有能力迅速偵測並應對事件,將對客戶造成的衝擊降到最低。

平均解決問題時間 (MTTR) 這項指標則是評估 SOC 團隊從偵測出事件到完全解決問題所需的平均時間。MTTR 的數值越小,表示團隊的事件回應流程不僅迅速,且極為有效。

MITRE ATT&CK 是包含常見策略、技術與程序 (TTP) 的知識庫,記錄了威脅發動者的行為模式,基本上是將在業界觀察到並回報的 TTP 彙整為腳本。企業會參考 MITRE ATT&CK 將攻擊分門別類、評估風險並改善整體安全性態勢,以更透徹地釐清敵人的行為,進而擬定並實作相關威脅偵測方法 

開始使用

Splunk 超越安全性及可觀測性,協助您掌握大局,採取行動。