Splunk Enterprise Security

厂商名称:Splunk

产品类别:
  • 软件
  • 安全
  • 网络安全

分享到:

产品简介 相关产品 厂商介绍

Splunk Enterprise Security、SIEM:快速准确地监控、检测和调查威胁,

功能:

开放、可扩展的数据平台:每天接收和监控来自任何来源(结构化或非结构化)的数十 TB 数据,以获得全面的可见性。

基于风险的警报:将风险归因于用户和系统,将警报映射到网络安全框架,并在风险超过阈值时触发警报,以克服警报疲劳。

高级威胁检测:通过机器学习和 1300 多种现成的框架检测来检测高级威胁,例如 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain。

嵌入式威胁情报:借助 Splunk 情报管理集成的内置威胁情报,确定警报优先级并加快调查。

快速响应安全内容:获取 Splunk 威胁研究团队直接提供的自动安全内容更新,帮助您掌握新出现的威胁。

灵活的部署选项:以最能满足贵组织需求的方式部署 Splunk Enterprise Security — 云、内部部署或混合部署。

 

使用场景:SOC产品、SIEM产品、分析驱动的 SIEM 可快速检测和响应威胁


Splunk成立于2003年,旨在解决复杂数字基础设施中的问题。从一开始,我们就帮助组织探索其数据的广阔深度,就像洞穴中的洞穴探险者一样(因此称为“Splunk”)