立即咨询

电话咨询

微信咨询

立即试用
商务合作
Starship starts the engine
免费试用

Splunk智能安全运营中心SOC平台

Splunk智能安全运营中心SOC平台使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据。使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据。
立即咨询
数字化产品安全运营
iconMITRE ATT&CK icon

 

icon现实中安全实践是怎样的? icon
icon现实中安全实践是怎样的? icon
icon现实中安全实践是怎样的? icon
icon以数据为中⼼的现代 SOCicon
icon传统安全运营的主要问题 icon
缺乏可⻅性
跨数据孤岛和多云环境的观察盲点
扩⼤的攻击⾯
复杂的威胁和混合的⼯作
复杂的⼯具
众多不同的⼯具
专业资源稀缺
⼈才短缺、保留、培训
安全运营效率
告警疲劳和繁琐的⼯作
icon安全神经中枢 icon
icon革命性的数据处理技术 icon
icon安全通用数据模型 icon
icon便捷的安全数据加载 icon
使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据
使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据读时建模
icon便捷的安全数据加载 icon
 
使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据
使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据读时建模
icon便捷的安全数据加载 icon
使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据
使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据读时建模
icon应对告警疲劳 icon
icon修复上游的一切 icon
解决方法
调整 NIDS/HIDS 规则
规范化数据 (CIM: Common Information Model)
如果业务需求允许,尽可能将设备置于阻塞模式 – 维护阻止列表
这些是现在房间里的每个人都已经在做的事情,但从来都不是完美的。 现代威胁格局充满了邪恶的常态 (LOLBIN),而这些上游解决方案很少能帮助您真正解决这些难题 比如你不能禁用powershell (不一定哈)
管理你保存的搜索
编写用例逻辑实现以下: TTPA + TTPB + TTPC = Evil
这一系列事件具有非常高的保真度,因为顺序是保持不变的
风险配方的勾股定理
效果很好,但扩展性很差
为Evil 编写“证明”或“配方”是与越来越多的Evil
排列组合的指数式战斗
这也可以被认为是在 Splunk 中编写检测逻辑的一种基于“signature”的方法
icon管理您的用例 icon
icon聚合逻辑 icon
与集成的业务场景和价值
遵循相同的“搭积木”策略, 将您的重要事件在索引汇总中相互关联 建立给定的聚合时间段:24h-7d 建立聚合键 (Risk Objects) Username Hostname S3 bucket IP Address
icon现实中安全实践是怎样的? icon
icon现实中安全实践是怎样的? icon
iconSplunk Security Contents icon
浏览、收藏和部署 1200+ 安全检测和分析案例
运行 MITRE ATT&CK® 和 Cyber Kill Chain® 框架以识别差距、改进威胁检测并降低风险
使用数据和内容自检功能跟踪数据使用情况和保存的搜索以获得可见性
使用安全数据之旅制定包含安全和数据建议的成熟度路线图
icon灵活SPL icon
 
统计方法检测异常
icon基于机器学习的异常检测 icon
icon基于风险的警报 icon
大幅减少误报,节省分析师的时间和精力
检测传统相关性搜索方法遗漏的威胁,例如“低慢”攻击
通过在探测中映射框架,使安全运营与MITRE® ATT&CK等行业框架保持一致
从一开始通过丰富的语境和“故事”简化调查
icon加速调查和响应 icon
Microsoft Exchange – 提取疑似钓鱼邮件信息
恶意软件沙箱 - 邮件附件是否为恶意
域名信誉查询 – 邮件中提取的URL
IP信誉查询 – 邮件涉及到的IP
SIEM – 评估影响范围
网络防火墙 – 阻止IP
代理服务器 – 阻止URL
终端安全 – 阻止匹配恶意特征Hash的文件
工单系统 – 创建钓鱼邮件删除请求工单
icon自动化 icon
重复的任务自动化,以增强团队的工作能力
以秒为单位执行自动化操作,而不是以小时为单位
iconSplunk 安全运营套件 icon
icon契合当前的安全成熟度 icon
索引, 搜索, 监控 & 告警
所有数据的集中保留和可见性
安全监控仪表板
使用预建内容告警基本报告
即席调查和事件响应
历史数据分析
标准化, 关联 & 风险
数据标准化
风险感知和告警分级
信息和事件关联
安全事件管理
分类和调查工作流程
威胁情报
安全用例库
协作, 狩猎 & 机器学习
基于风险的警报
威胁狩猎
预建机器学习安全内容
内部威胁检测
半自动化剧本(编排和响应)
持续用例开发
事件协作
模拟, 响应 & 全自动化
风险报告
完全剧本自动化
攻击模拟
自定义机器学习安全内容
与其他团队或工具的有效协作和集成 违规响应流处理和流分析
icon安全数据之旅 icon
01
搜索和调查
02
主动监控和告警
03
安全态势感知
04
实时风险洞察
iconSplunk是将数据转化为行动的领导者 icon

产品推荐

Bitdefender GravityZone XDR扩展检测和响应系统
GravityZone 将行业顶级的EPP端点保护、EDR端点检测与响应和 XDR扩展检测和响应 功能相结合,帮助您在威胁生命周期中高效地保护复杂的IT基础设施(工作站、服务器、云工作负载和容器)。
免费试用
查看详情
数阔八爪鱼RPA AI智能回评
数阔八爪鱼 RPA AI 智能回评,专为海量电商社媒平台打造。可自动识别用户评论与意向,其社媒自动回复评论机器人和电商自动回评工具,基于 AI 能力达成智能回评引流一体化。高效处理评论,精准互动,助力提升品牌形象与业务转化。
免费试用
查看详情
鑫淼工作手机管理系统
鑫淼工作手机管理系统,专为企业销售打造的专用工作手机解决方案。它能有效管控销售行为,保障客户资源安全。具备强大功能,如客户信息管理、通话记录监控等。是企业提升销售效率、规范管理流程的得力助手,值得企业在工作手机选择时优先考虑与推荐。
免费试用
查看详情
芯盾时代用户身份与访问管理系统IAM
IAM产品负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务,与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。
免费试用
查看详情