Splunk Enterprise Security

SC.Splunk Enterprise Security SC M1 M
SplunkSplunk Enterprise Security

產品型號
 
適用對象
 
建議售價 (未稅)
 Splunk Enterprise Security   大型企業   NT$--

偵測。防禦。回應。
Splunk Enterprise Security (ES) 是一高階資訊安全解決方案,為您提供對於資訊安全技術 (例如網路、端點、存取、惡意軟體、漏洞和身分識別資訊) 所產生之機器資料的深入見解。它能讓資安小組快速偵測並回應內外部的攻擊,以簡化威脅管理,同時將風險降至最低,保護您的業務安全。Splunk Enterprise Security 簡化了資訊安全作業的所有層面,適合各種規模和專業領域的組織。
無論是針對持續即時監控、快速事件回應、資安維運中心 (SOC),或者是針對企業主管需要瞭解營運風險所作的部署,Splunk ES 為自訂關聯式搜尋、警示、報告與儀表板的提供了更大的彈性,以滿足客戶的特定需求。
 
Splunk Enterprise Security 可為組織提供下列支援:
‧即時監控 — 可獲得關於組織資訊安全的清晰視覺化圖像,讓您輕鬆自訂原始事件的檢視與深入檢視
‧排定優先順序與因應動作 — 可掌握資料的資訊安全面向檢視,藉此提升偵測能力,讓事件回應最佳化
‧快速調查 — 可使用即時搜尋,以及靜態、動態和視覺關聯判斷惡意活動
‧處理多步驟調查 — 可執行資料外洩調查性分析,追蹤進階威脅的動態活動
     ‧資訊安全狀態儀表板:資訊安全狀態儀表板可跨身分識別、存取、惡意軟體、端點和威脅情報資料來源,追蹤關鍵資訊安全指標及資訊安全度量,藉此持續監控及快速檢視情況。可因應任何組織的營運程序設定和自訂資料來源、關鍵指標和視覺畫面的所有層面。點按介面可提供以圖形顯示的整合工作流程及動作。
‧事件審查:藉由瞭解任一事件的優先順序和牽涉的主機,以快速分級、排定優先順序並回應重大事件。洞察事件和主機的狀況,並對任何事件或主機屬性進行樞紐分析,以找出其他指標和相關事件。資安小組成員可在單一地點協同作業,及審查主機和事件的所有相關活動,以及探索原始資料和檢視事件活動日誌。
‧資產調查工具:資產調查工具可讓您以目視方式將各裝置上運用不同技術的活動相互建立關聯。您可以調整時間範圍,並以事件建立案例,然後建立可偵測那些事件的搜尋,或者與小組成員分享該案例。觀賞影片。
‧威脅活動:威脅活動儀表板可讓您直接存取所有與威脅情報來源相關聯的事件:第三方訂閱、執法機關、內部和共用的來源。它對與威脅情報相關的趨勢、活動、使用者和主機事件資訊提供深入見解。利用威脅情報作為工作流程的起點,或者在監控、報告和調查的各個層面使用威脅情報。觀賞影片。
‧調查性工具:調查工具日誌允許系統追蹤您在調查過程中的搜尋、活動和記下的備註,讓您得以專注於追蹤攻擊活動,藉此簡化多步驟的分析與調查。新增相關事件、活動和備註至攻擊與調查時間表,以視覺化的方式讓您更清楚地瞭解攻擊詳細 資訊,以及各個事件之間的順序關係,因此得以更快速決定適當的後續步驟。
‧通訊協定情報:通訊協定情報可讓您快速存取線路傳輸數據,並為 Splunk App for Stream 或網路鑑識工具所提供的最常用通訊協定中的最重要欄位,提供多個儀表板。使用自線路傳輸數據擷取之關鍵欄位的預先建立的報告,可協助您簡化分析以找出異常活動。通訊協定情報也能將威脅情報套用至電子郵件信封、DNS 查詢和回應及 SSL 憑證,以加速事件回應和偵測。
 
更多Splunk產品  更多Splunk產品
  業務代表資訊:(02)2656-5710 金小姐