Splunk

Splunk Enterprise Security

Splunk Enterprise Security to rozwiązanie klasy SIEM, które umożliwia zespołom bezpieczeństwa szybko wykrywać oraz odpowiednio reagować na zewnętrzne i wewnętrzne incydenty bezpieczeństwa.

Analiza danych w czasie rzeczywistym z nieograniczonej ilości źródeł, takich jak urządzenia sieciowe, stacje robocze, skanery podatności, systemy ochrony antywirusowej itp., daje możliwość odpowiedniego zabezpieczenia najbardziej krytycznych zasobów każdej organizacji bez względu na jej wielkość. Wykrywanie anomalii, monitorowanie ruchu sieciowego, określanie ryzyka związanego z zasobami, łatwe budowanie reguł korelacji i raportów, to tylko niektóre z cech Splunk ES, które pozwalają na zbudowanie w pełni dojrzałego Operacyjnego Centrum Bezpieczeństwa (SOC).