Splunk Enterprise Security

  • Мониторинг в реальном времени — получение четкого и наглядного представления о состоянии безопасности организации, удобная настройка представлений и детализация данных вплоть до базовых событий
  • Назначение приоритетов и принятие мер — представление данных в контексте безопасности для расширения возможностей обнаружения угроз и оптимизации реагирования на инциденты
  • Быстрое расследование — использование ситуативного поиска, а также статических, динамических и визуальных корреляций для обнаружения вредоносных действий
  • Многоэтапные расследования — анализ нарушений и следственный анализ для выявления динамических действий, связанных со сложными угрозами
  • Решение Splunk ES может быть развернуто в виде программы или облачной службы, в общедоступном или частном облаке, а также в гибридной программно-облачной среде

Splunk Enterprise Security (ES) — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ, вредоносные программы, уязвимость и удостоверения).

Благодаря Splunk Enterprise Security специалисты по безопасности смогут быстро обнаруживать внутренние и внешние атаки и принимать ответные меры. Это позволяет упростить операции по защите от угроз, минимизировать риск и обеспечить безопасность вашего бизнеса. Splunk Enterprise Security оптимизирует все аспекты защиты и подходит для организаций любого масштаба и профессионального уровня.

Используется Splunk ES для постоянного мониторинга в реальном времени, быстрого реагирования на инциденты, в качестве операционного центра защиты или для руководителей, которым требуются сведения о деловых рисках, это решение позволяет настроить поиск корреляций, оповещения, отчеты и панели мониторинга с учетом ваших потребностей.

Splunk Enterprise Security запускается в среде Splunk® Enterprise или Splunk Cloud. SIEM решение Splunk ES может быть развернуто в виде программы или облачной службы, в общедоступном или частном облаке, а также в гибридной программно-облачной среде.

Улучшение операций по обеспечению безопасности

Ускоренное реагирование на инциденты и демонстрация соответствия требованиям с помощью обширного набора встроенных панелей мониторинга, визуальных таблиц, отчетов и процессов реагирования на инциденты, включая оценки рисков, быстрый поиск, аналитику, корреляции и индикаторы безопасности.

Повышение уровня безопасности

Оптимизация процессов мониторинга безопасности, расстановки приоритетов, реагирования, сдерживания и восстановления путем анализа всех машинных данных для оценки воздействия оповещений или инцидентов.

Назначение приоритетов событиям безопасности и расследованиям

Улучшение процесса принятия решений и разработка стратегии устранения рисков с учетом требований бизнеса путем применения оценок рисков к любому событию, активу, поведению или пользователю в зависимости от их относительной важности или ценности для бизнеса.

Выявление внутренних и сложных угроз

Проверка привилегированного доступа и обнаружение необычной деятельности путем использования данных об отклонениях, выявленных приложением UBA, а также применения пользовательского контекста и контекста активов ко всем машинным данным для мониторинга пользователей и активов.

Принятие более обоснованных решений

Более эффективное расследование инцидентов и нарушений защиты, оценка их масштаба на основе данных об угрозах из разных источников, включая бесплатные каналы анализа угроз, подписки на услуги сторонних поставщиков, правоохранительные органы, FS-ISAC, STIX/TAXII, Facebook ThreatExchange, а также другие внутренние и общедоступные источники.

Использование Threat Intelligence

Аналитические данные по угрозам из нескольких источников можно объединять, дедуплицировать и назначать им веса. Это позволяет использовать широкий спектр индикаторов компрометации для всех аспектов мониторинга, оповещений, отчетности, расследований и криминалистического анализа.

Мониторинг в реальном времени

Выявление необычных действий, которые могут быть признаками сложных угроз, с помощью статистического анализа, отклонений, выявленных приложением UBA, поиска корреляций, динамических пороговых условий и средств обнаружения отклонений от нормы.

Оптимизация реагирования на инциденты

Оптимизация расследований динамических, многоэтапных атак благодаря возможности визуализировать информацию об атаках и, следовательно, лучше понять ситуацию, а также выстроить последовательную цепочку различных событий для быстрого определения дальнейших действий.

Повышение операционной эффективности

Автоматическое и полуавтоматическое принятие решений поможет клиентам ускорить расследование и принятие мер с полным контекстом в программе Adaptive Response.

Понимание значения показателей безопасности

Упрощение анализа благодаря логическим или физическим представлениям визуальных таблиц, позволяющим лучше понять влияние основных показателей безопасности, включая доступ, DNS, идентификацию, электронную почту, IDS, лицензирование, вредоносное ПО, важные события, производительность, риски, SSL, вредоносные действия, трафик, UBA, обновления, уязвимости и сетевая активность.

Панель мониторинга безопасности

Панель мониторинга безопасности обеспечивает постоянный мониторинг и быструю оценку ситуации, отслеживая основные индикаторы и метрики безопасности по данным из разных источников (удостоверения, доступ, вредоносные программы, конечные точки и анализ угроз). Все аспекты источников данных, основные индикаторы и визуальные представления настраиваются и адаптируются с учетом рабочих процедур организации. С помощью интерфейса типа «укажи и щелкни» можно использовать встроенные процессы и действия прямо с графического дисплея.

Анализ инцидентов

Быстро классифицируйте события, расставляйте приоритеты необычных событий и реагируйте на них, определяя приоритет инцидента и затронутые узлы. Получайте данные о контексте инцидента и узла и используйте любой атрибут инцидента или узла для поиска дополнительных индикаторов и соответствующих событий. Специалисты по безопасности могут сотрудничать и использовать единое представление всех действий, связанных с узлом и инцидентом, а также анализировать исходные данные и просматривать журнал действий, связанных с инцидентом.

Анализатор активов

Анализатор активов дает возможность визуально коррелировать действия на устройствах, использующих различные технологии. Можно задать временные рамки и составить сценарий на основе событий, а затем создать поисковые запросы для обнаружения этих событий или поделиться сценарием с другим членом группы.

Действие угроз

Панель мониторинга действий угроз обеспечивает прямой доступ к событиям, которые коррелируются со всеми источниками аналитических данных по угрозам: подписки на услуги сторонних поставщиков, правоохранительные органы, внутренние и общедоступные источники. Эта панель показывает тенденции, действия, пользователей и события для узлов, связанные с аналитическими данными по угрозам. Используйте анализ угроз в качестве отправной точки рабочего процесса или для разных аспектов мониторинга, отчетности и расследования.

Средства для расследования

Журнал анализатора упрощает многоэтапные процессы анализа и расследования, позволяя сосредоточиться на отслеживании атак, в то время как система регистрирует ваши поисковые запросы, действия и заметки, сделанные в ходе расследования. Все важные события, действия и заметки можно добавить на временную шкалу атак и расследований. Это позволяет визуализировать информацию об атаках и лучше понять ситуацию, а также выстроить последовательную цепочку различных событий для быстрого определения дальнейших действий.

Protocol Intelligence

Protocol Intelligence обеспечивает быстрый доступ к сетевым данным и включает панели с самыми важными полями из наиболее распространенных протоколов. Данные предоставляются приложением Splunk App for Stream или средствами сетевого расследования. Встроенные отчеты с ключевыми полями из сетевых данных упрощают создание профилей для выявления признаков необычной активности. Анализ угроз применяется к конвертам электронной почты, DNS-запросам и ответам, а также сертификатам SSL для ускоренного обнаружения инцидентов и реагирования.

Визуальные таблицы

Визуальные таблицы обеспечивают пользовательскую визуализацию данных, отражающую вашу топологию, рабочие процессы, последовательности обнаружения, расследования и реагирования. Используйте панели мониторинга и сводные представления в соответствующем контексте с учетом ваших требований. При создании визуальных таблиц доступен выбор из более чем 100 показателей безопасности, включая важные события.

Adaptive Response

Программа Adaptive Response повышает эффективность эксплуатации, а также оптимизирует обнаружение угроз и принятие мер благодаря использованию контекста рабочего процесса для принятия решений — автоматического и полуавтоматического. Аналитики могут как обрабатывать действия реагирования автоматически, так и анализировать их индивидуально, чтобы можно было получить дополнительный контекст или принять необходимые меры в экосистеме безопасности, где работают продукты разных поставщиков.

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!