Splunk Enterprise Security

Splunk Enterprise Security (ES) ist eine Security-Analytics-Plattform, die Ihnen dabei hilft, Sicherheitsbedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. ES verwendet verschiedene Techniken wie maschinelles Lernen, Korrelation und Bedrohungsinformationen, um Bedrohungen zu identifizieren und zu priorisieren. Zudem bietet es eine einheitliche Übersicht Ihrer Sicherheitsdaten, sodass Sie Vorfälle einfach nachverfolgen und untersuchen können.

Starten Sie Ihr Projekt

ES kann verwendet werden, um

Bedrohungen erkennen

ES verwendet verschiedene Techniken, um Bedrohungen zu erkennen, darunter maschinelles Lernen, Korrelation und Threat Intelligence.

Vorfälle untersuchen

ES bietet eine einheitliche Übersicht Ihrer Sicherheitsdaten, sodass Sie Vorfälle einfach nachverfolgen und untersuchen können.

Auf Bedrohungen reagieren

ES stellt Werkzeuge zur Verfügung, die Ihnen helfen, auf Bedrohungen zu reagieren, wie z.B. Playbooks und Automatisierung.

Compliance-Anforderungen erfüllen

ES kann Ihnen dabei helfen, Compliance-Anforderungen zu erfüllen, indem es Berichte und Dashboards bereitstellt, die Ihre Einhaltung nachweisen.

Hauptmerkmale von Splunk ES

Korrelation

ES nutzt Korrelation, um Zusammenhänge zwischen Ereignissen zu identifizieren.

Threat intelligence

ES verwendet Threat intelligence, um bekannte Bedrohungen zu erkennen.

Einheitliche Ansicht

ES bietet eine einheitliche Übersicht Ihrer Sicherheitsdaten, sodass Sie Vorfälle einfach nachverfolgen und untersuchen können.

Reporting

ES stellt Berichte und Dashboards bereit, die Ihnen dabei helfen, Ihre Compliance nachzuweisen.

Risikobasierte Alarmierungen

Risikobasierte Alarmierung (RBA) ist ein Feature von Splunk Enterprise Security (ES), das Ihnen hilft, Alarme basierend auf ihrem Risiko zu priorisieren.

Splunk

Cribl

Lenses