Splunk Enterprise Security (Splunk ES)

O produkcie

Splunk Enterprise Security (Splunk ES) – to aplikacja umożliwiająca systemowi Splunk Enterprise realizowanie funkcji systemu klasy SIEM. Wówczas system staje się kompleksowym rozwiązaniem do zarzadzania informacjami i zdarzeniami związanymi z bezpieczeństwem. Umożliwia ciągłe monitorowanie infrastruktury sieciowej, reagowanie na incydenty oraz prowadzenie centrum operacyjnego bezpieczeństwa. Dzięki niemu zespoły ds. bezpieczeństwa mogą szybko wykrywać ataki wewnętrzne i zewnętrzne oraz reagować na nie, a także uprościć prace związaną z zagrożeniami, zminimalizować ryzyko, a przede wszystkim dobrze chronić swoja organizację. Splunk ES umożliwia wykorzystanie danych ze wszelkich źródeł do zapewnienia pełnej widoczności wszystkich związanych z bezpieczeństwem zdarzeń w całej firmie. Splunk ES można wdrożyć jako oprogramowanie razem z rozwiązaniem Splunk Enterprise albo jako usługę przetwarzania w chmurze razem z rozwiązaniem Splunk Cloud. Splunk ES umożliwia optymalizację i uproszczenie pracy specjalistów ds. bezpieczeństwa w firmach i instytucjach każdej wielkości niezależnie od poziomu wiedzy i umiejętności.

Zobacz producenta

Zalety produktu

Wiedza płynąca z danych pobieranych automatycznie z systemów sieciowych, końcowych, kontroli dostępu, antywirusowych i analizujących zachowania użytkowników, jak również z systemów zarzadzania lukami w zabezpieczeniach czy zarzadzania tożsamością, a następnie korelowanych na podstawie wcześniej skonfigurowanych reguł lub przez wyszukiwanie ad hoc;

Gotowe do użycia funkcje do zarzadzania alertami umożliwiają dynamiczne odkrywanie środowiska, wyszukiwanie kontekstowe oraz szybkie wykrywanie i analizowanie zaawansowanych zagrożeń;

Możliwość dostosowania wyszukiwana korelacji, alertów, raportów i paneli kontrolnych odpowiednio do wymagań — na potrzeby ciągłego monitorowania, reagowania na incydenty, operacyjnego centrum bezpieczeństwa lub dostarczania informacji o ryzyku biznesowym dla zarządu firmy;

Sprawniejsza praca dzięki opartym na przepływach zadań kontekstom umożliwiającym podejmowanie decyzji automatycznie lub przez specjalistów.

Zintegrowane wsparcie dla najpopularniejszych frameworków bezpieczeństwa: MITRE ATT&CK, NIST, Cyber Kill Chain, CIS20

Automatyzacja reakcji na incydenty przy użyciu wbudowanych akcji i scenariuszy

Możliwość prowadzenia działań typu threat hunting oraz korelowania danych z różnych obszarów (IT, OT, użytkownicy, aplikacje)

Możliwość zasilania danych za pomocą integracji z zewnętrznymi systemami Threat Intelligence

Unikalny sposób licencjonowania per ilość GB danych zaindeksowanych Splunk na dobę lub vCPU (ilość procesorów w infrastrukturze Splunk),

Z tej samej licencji może korzystać wiele linii biznesowych,

Splunk dostępny jest zarówno jako licencja typu cloud jak i on prem

Co zyskam po wdrożeniu tego produktu

Kompleksowy i elastyczny system do zarządzania incydentami bezpieczeństwa

Spójny widok zagrożeń i ryzyk w całym środowisku IT i OT

Gotowe reguły i dashboardy umożliwiające szybką implementację monitorowania procesów bezpieczeństwa

Integrację z bazami threat intelligence i automatyczne alertowanie w przypadku wykrycia zagrożenia

Wsparcie zespołów SOC i analityków w prowadzeniu analiz z wykorzystaniem zaawansowanych wbudowanych widoków.

Zobacz pozostałe produkty Splunk 3

Zobacz więcej

Splunk