Splunk将数据转化为行动的平台
利用为云构建的统一数据平台,推动IT、开发运维和安全领域的成果

公司简介

about splunk

Splunk是第一家公开上市的大数据公司。为何Splunk如此出色?因为我们专注于客户成功。财富100强企业中有92%依赖我们提供各种不同的用例。我们在不同行业拥有超过15,000个客户,在全球25个办事处雇有4500多名员工。 我们对创新充满热情,并因此拥有371项专利技术,且这一数字仍在攀升。Splunk去年的营收为23亿美元,并且逐年增长,我们不断取得成功。

Splunk的数据平台可以选择软件安装或者云服务的方式,在核心的数据平台之上,和合作伙伴一起构建了一个强大的技术生态,使数据的采集分析和应用都变得非常简单,我们的应用商店里面有超过2000个免费的技术插件和开箱即用的数据应用,可以帮助客户实现快速的数据分析和应用落地。

SplunkR Enterprise Security

使用分析驱动型云 SIEM 来解决您的漏洞

通过可操作的情报和高级分析来大规模抵御威胁

减少检测时间

从多云和内部部署中获取机器数据,以获得全面的可见性,从而快速检测您环境中的恶意威胁

简化调查

在一个统一的视图中调查和关联多云和内部的活动,以快速识别潜在的安全事件

加快实现价值

云 SIEM 提供即时价值,使团队能够专注于更高价值的安全任务,而不是管理复杂的硬件

获得快速检测和响应威胁所需的内容

01
提高信息安全操作+
释放分析驱动型安全的强大功能。使用事件排序、警报管理、风险评分以及可自定义的仪表板和可视化来识别、确定优先级并管理安全事件。
02
基于风险的警报+
通过高保真、基于风险的警报克服警报疲劳。通过用户界面,将风险归因于用户和系统,将警报映射到网络安全框架,并在风险超过阈值时触发警报。体验更短的警报队列,从而获得更多的正确警报。
03
快速响应的调查工具+
采用现代 SIEM。在一个视图中收集所需的所有上下文,以执行快速调查和响应。借助上下文威胁检测和事件响应,快速处理现有和新发现的威胁。
04
自动化和响应+
战胜对手。使用自适应操作框架,并与50多家安全供应商集成,实现上下文驱动的自动响应,从而加快手动任务。通过集中威胁检测和加快事件调查,提高可见性和响应能力。

SplunkR Phantom

利用现有安全投资的全部功能。使用 Splunk Enterprise Security 和 Phantom,您可以在几秒钟内执行操作,而不是手动执行时所需的数小时或更长时间。

Phantom 提高安全操作

让工作更智能

自动执行重复性任务,强制增加团队的工作量,并更好地将注意力集中在关键任务决策上

提高响应速度

通过自动检测和调查减少停留时间。使用以机器速度执行的剧本来减少响应时间

加强防御

将现有的安全基础架构集成在一起,以便每个部分都积极参与您的防御策略

Phantom 安全操作平台支持 SOC 中的六个关键功能

自动化

Phantom 使您能够在几秒钟内在安全基础架构内执行操作,从而更智能地工作,而如果手动执行则需要数小时或更长时间。使用我们的可视化编辑器(无需编码)或集成的 Python 开发环境,将您的工作流程编码为自动化的剧本。

编排

Phantom 灵活的应用程序模型支持数百个应用程序和数千个 API,使您能够跨团队和工具,连接和协调复杂的工作流程。强大的抽象功能使您可以专注于您想要完成的任务,同时平台将其转换为特定于工具的操作。

合作

通过上下文协作,您可以专注于当前的任务。从集成式聊天到共享案例说明,Phantom 可帮助您提高状况感知能力并促进整个团队的有效沟通。任务指导和任务专家为您的团队提供有用的建议。

事件管理

将 Splunk Enterprise Security 与 Phantom 一起使用,以自动、半自动或手动方式对事件或其他安全对象进行分类。您可以查看事件详细信息,使用上下文信息丰富事件,并快速采取行动。

案例管理

已确认的事件可以汇总并升级到 Phantom 中的案例。自定义我们的一个案例模板或创建您自己的模型标准操作程序,使您能够有效地跟踪和监控案例状态和进度。

报告和指标

报告和指标提供人员监督和审计功能。仪表板整合了解安全操作当前状态所需的所有关键信息。报告为任何事件或案例提供执行级别和详细的技术报告。

SplunkR 用户行为分析

通过分析用户和实体行为来防范未知威胁

使用机器学习检测未知威胁和异常行为

高级威胁检测

检测传统安全工具遗漏的异常并发现未知威胁

提高生产力

自动将数百个异常行为拼接成单个威胁,以简化安全分析师的工作流程

加速捕获威胁

通过用户行为分析系统对任何实体、异常或威胁使用深入的调查功能和强大的行为基准

使用机器学习自动查找未知威胁

01
增强可见性和检测+
使用机器学习自动进行用户行为分析和威胁检测,这样您就可以花更多的时间使用基于行为分析的警报来快速查看和解决问题。
02
加速检测威胁+
无需人工进行网络行为分析即可快速识别异常实体。跨用户、账户、设备和应用程序的丰富异常类型 (65+) 和威胁分类 (25+)。
03
增加 SOC 资源+
自动将多个实体-用户、账户、设备和应用程序进行观察,用户行为分析系统会把记录到的数百个异常情况拼接成一个威胁,以便更快地采取行动。
04
更好结合 Splunk ES 和 Splunk UBA+
通过结合 Splunk®Enterprise Security 和 Splunk UBA,组织可以通过人力和机器驱动的解决方案加上用户行为分析系统以此解决威胁和异常,从而获得最大价值。
SPLUNK 核心平台
Splunk Cloud
Splunk Cloud云端服务,无需基础设施,–即可实现信息汇总、大数据智能分析并从机器数据中获得答案,以解决企业所遇到的任何难题。
Splunk Enterprise
了解您的企业正在发生什么,并迅速采取有意义的行动。
Splunk Data Stream Processor
通过实时流,在几毫秒内收集、处理数据并将其分发到 Splunk 和其他目的地
免费试用和下载
免费体验Data-to-Everything™平台的强大功能
适用于 IT 运营的 SPLUNK
Splunk IT Service Intelligence
利用 AIOps 保护服务性能
Splunk On-Call
将警报发送给适合人员,实现快速协作并解决问题,从而增强团队的能力。
Splunk Insights for AWS Cloud Monitoring
DEVOPS
Splunk 基础设施监控
适用于所有环境的唯一实时、分析驱动型多云监控解决方案
Splunk APM
在云中更快地创新,提升用户体验,让您的应用经得起未来考验
Splunk On-Call
将警报发送给适合人员,实现快速协作并解决问题, 从而增强团队的能力。
使用 Phantom 实现自动化后,我们能够在大约 40 秒内处理恶意软件电子邮件警报,而不是 30 分钟或更长时间。
Adam FletcherCISO, Blackstone
Splunk UBA 让我们通过用户行为分析系统深入了解我们的内部威胁,以及我们的可信用户在任何特定时刻所做的事情。
Martin LuitermozaNASDAQ 副总裁助理
借助 Splunk Enterprise Security,我们可以快速实现价值。很容易跟上它的节奏。我过去梦寐以求的一切永远不可能实现,而 Splunk 则让它们成为可能。现在,如果有人有问题,我会说,"给我一点时间"。
Ikenna NwaforTransAlta 高级 IT 安全专家

成功案例

Success stories

Baidu
sogou
Baidu
sogou