Splunk |SOC安全运营解决方案

您的当前位置 : 首页 > 解决方案 > Splunk |SOC安全运营解决方案

SOC解决方案

随着网络安全重要性的凸显,态势感知开始在网络安全领域展露头角。2009年,美国白宫在公布的网络空间安全战略文件中明确提出要构建态势感知能力,并梳理出具备态势感知能力和职责的国家级网络安全中心或机构,包含了国家网络安全中心(NCSC)、情报部门、司法与反间谍部门、US-CERT、网络作战部门的网络安全中心(Cybersecurity Center)等,覆盖了国家安全、情报、司法、公私合作等各个领域。

Splunk全新的安全运维方法

Splunk具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常;具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;能够建立安全预警机制,来完善风险控制、应急响应和整体安全防护的水平。

安全运维支持

关键特性

  • 安全工作流支持:重大事件
  • 重大事件:搜索管理
  • 增强上下文的安全:资产、ID和其他
  • 威胁情报:威胁信息管理
  • 基于风险的分析:风险评分框架
  • 开箱即用安全内容:视图/报表/规划

Splunk 安全相关应用

面对传统安全防御体系失效的风险,Splunk能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。应对关键性威胁:快速发现失陷主机;全面的Web安全保障。提升分析研判能力:分析研判保障事件正确响应处置、逐步完善防御架构;依赖外部威胁情报和本地的流量日志进行有效的分析研判。信息与情报共享:实现本行业、本领域的网络安全监测预警和信息通报;研判分析和情报共享是预警、预测的基础。履行行业监管职责:边界流量探针、云监控和外部情报监测等优选检测手段,实现对行业的监管。

250 + 安全应用

SPLUNK应用 ENTERPEISE安全和PCI遵从性

ES支持安全分析

安全运维——报警、监控、审核、关联、事件响应

适应极为复杂的条件匹配的事件关联

事件管理框架引入容易编写、管理和利用“关联”的机制
  • 适应变化的需求

    通过专门的规则框架,可以很容易的适应新的复杂的安全需求以扩展检测知识库。

  • 事件的即时监测

    提供安全成熟度的快速路线图。
    一流的模板,可以满足不同环境下非常特殊的检测需求。

  • 进入重大事件的所有来源

    将数据流整合到工作管理中,以扩展实际运维中的数据。

事件管理框架引入容易编写、管理和利用“关联”的机制

Enterprise Security 自动将安全上下文和事件映射-资产、ID、威胁、风险
  • 快速事件描述

    通过上下文自动增强,安全运维可以回顾更多的事件以进行描述

  • 扩展的形式洞察力

    信息丰富,可以更准确的评估事件形势

  • 发现未知IOC

    通过增强的威胁信息极大的增强了检测未知活动和威胁的能力

  • 风险视角的访问事件

    高级定量测量,增强了检测更危险事件的能力

一键拨号 一键导航