公司简介
about splunk
Splunk是第一家公开上市的大数据公司。为何Splunk如此出色?因为我们专注于客户成功。财富100强企业中有92%依赖我们提供各种不同的用例。我们在不同行业拥有超过15,000个客户,在全球25个办事处雇有4500多名员工。 我们对创新充满热情,并因此拥有371项专利技术,且这一数字仍在攀升。Splunk去年的营收为23亿美元,并且逐年增长,我们不断取得成功。
Splunk的数据平台可以选择软件安装或者云服务的方式,在核心的数据平台之上,和合作伙伴一起构建了一个强大的技术生态,使数据的采集分析和应用都变得非常简单,我们的应用商店里面有超过2000个免费的技术插件和开箱即用的数据应用,可以帮助客户实现快速的数据分析和应用落地。
SplunkR Enterprise Security
使用分析驱动型云 SIEM 来解决您的漏洞
通过可操作的情报和高级分析来大规模抵御威胁
减少检测时间
从多云和内部部署中获取机器数据,以获得全面的可见性,从而快速检测您环境中的恶意威胁
简化调查
在一个统一的视图中调查和关联多云和内部的活动,以快速识别潜在的安全事件
加快实现价值
云 SIEM 提供即时价值,使团队能够专注于更高价值的安全任务,而不是管理复杂的硬件
获得快速检测和响应威胁所需的内容
SplunkR Phantom
利用现有安全投资的全部功能。使用 Splunk Enterprise Security 和 Phantom,您可以在几秒钟内执行操作,而不是手动执行时所需的数小时或更长时间。
Phantom 提高安全操作
让工作更智能
自动执行重复性任务,强制增加团队的工作量,并更好地将注意力集中在关键任务决策上
提高响应速度
通过自动检测和调查减少停留时间。使用以机器速度执行的剧本来减少响应时间
加强防御
将现有的安全基础架构集成在一起,以便每个部分都积极参与您的防御策略
Phantom 安全操作平台支持 SOC 中的六个关键功能
Phantom 使您能够在几秒钟内在安全基础架构内执行操作,从而更智能地工作,而如果手动执行则需要数小时或更长时间。使用我们的可视化编辑器(无需编码)或集成的 Python 开发环境,将您的工作流程编码为自动化的剧本。
Phantom 灵活的应用程序模型支持数百个应用程序和数千个 API,使您能够跨团队和工具,连接和协调复杂的工作流程。强大的抽象功能使您可以专注于您想要完成的任务,同时平台将其转换为特定于工具的操作。
通过上下文协作,您可以专注于当前的任务。从集成式聊天到共享案例说明,Phantom 可帮助您提高状况感知能力并促进整个团队的有效沟通。任务指导和任务专家为您的团队提供有用的建议。
将 Splunk Enterprise Security 与 Phantom 一起使用,以自动、半自动或手动方式对事件或其他安全对象进行分类。您可以查看事件详细信息,使用上下文信息丰富事件,并快速采取行动。
已确认的事件可以汇总并升级到 Phantom 中的案例。自定义我们的一个案例模板或创建您自己的模型标准操作程序,使您能够有效地跟踪和监控案例状态和进度。
报告和指标提供人员监督和审计功能。仪表板整合了解安全操作当前状态所需的所有关键信息。报告为任何事件或案例提供执行级别和详细的技术报告。
SplunkR 用户行为分析
通过分析用户和实体行为来防范未知威胁
使用机器学习检测未知威胁和异常行为
高级威胁检测
检测传统安全工具遗漏的异常并发现未知威胁
提高生产力
自动将数百个异常行为拼接成单个威胁,以简化安全分析师的工作流程
加速捕获威胁
通过用户行为分析系统对任何实体、异常或威胁使用深入的调查功能和强大的行为基准
使用机器学习自动查找未知威胁
成功案例
Success stories