Splunk Enterprise Security

Программа предоставляет возможность получить полную видимость вашей среды для быстрого обнаружения вредоносных угроз. Для этого используется расширенная аналитика безопасности, машинное обучение. Встроенная гибкая платформа данных повышает производительность и эффективность рабочих процессов. Splunk интегрируется со всеми вашими данными, инструментами.

Ключевые возможности Splunk Enterprise Security:

• топология угроз. Позволяет аналитикам оценить масштаб инцидента, сопоставляя все связанные объекты риска и угроз, экономит время и повышает продуктивность;
• MITRE ATT&CK Framework Matrix - быстрое получение информации об инциденте в контексте матрицы MITRE ATT&CK и переход непосредственно к соответствующей документации MITRE;
• панель управления безопасностью. Предоставляет детальную информацию об инцидентах в реальном времени, панель включает адаптивную кастомизацию показателей эффективности;
• оповещения о рисках. Уведомления позволяют снизить частоту ложных срабатываний, и повысить производительность SOC. Система генерирует оповещения, если пороговые значения риска и поведенческие реакции превышены. В разделе «Просмотр инцидента» вы можете легко развернуть хронологию событий, которые способствовали формированию инцидента;
• адаптивные действия по реагированию могут быть предприняты вручную или автоматически на конкретное событие.
• поведенческая аналитика. Splunk User Behavior Analytics (UBA) интегрируется с ES для улучшения понимания, повышения безопасности и оптимизации расследований, чтобы аналитики могли сосредоточиться на высокоточных оповещениях. UBA использует машинное обучение для обработки поведения пользователей и объектов, фильтрации реальных угроз и передачи этих угроз с помощью Splunk ES.
• анализ рисков. Панель управления рисками отслеживает и классифицирует события по степени риска.
• централизация данных об угрозах (Investigation Workbench). Хронология расследований позволяет улучшить совместную работу и отслеживание. Специализированные поиски также легко выполняются из Workbench, что позволяет сэкономить время и сосредоточиться на расследовании.