OT Security Add-on for Splunk
發布日期:2021/11/17
Splunk for OT Security 使跨 IT 和 OT 環境營運資產、網路和設施的組織能夠更好地應用全球經過驗證的 SIEM、 Splunk Enterprise Security,從而改進威脅檢測、事件調查和回應。 OT Security Add-on for Splunk 擴展了 Splunk 平臺的功能,用於監控威脅和攻擊、合規性、事件調查、取證和事件回應,涵蓋從電子郵件伺服器到 PLC(定義現代製造、能源和公共部門組織)的一系列資產和拓撲。
此解決方案的元件包括:
- 以 OT 為中心的資產
- NERC CIP 合規性報告
- MITRE ICS
- 與 Enterprise Security 的整合
OT Security Add-on for Splunk 要求 Splunk Enterprise Security。
此解決方案的元件包括:
- 以 OT 為中心的資產
- NERC CIP 合規性報告
- MITRE ICS
- 與 Enterprise Security 的整合
OT Security Add-on for Splunk 要求 Splunk Enterprise Security。