Splunk 巨量資料分析平台

服務介紹
Splunk 平台
平台功能
Splunk資訊安全
Enterprise-Security-功能
SOAR功能
最新報告

Splunk 巨量資料分析平台

splunk技術-可擴充資料平台提供整合安全性、完整堆疊可觀測性和不受限的自訂應用套件。

Splunk 為一巨量資料分析平台,Splunk的軟體及雲端服務讓各組織運用單一平台滿足您的所有資安與可觀測性資料需求,包含搜尋、監控、分析、並視覺化來自網站、伺服器、網路、感應器、以及行動裝置的巨量機器資料。

目前來自100個不同國家,超過9,500家企業、政府機構、大學、及服務提供者皆使用Splunk軟體來加深對於業務與客戶的了解、降低資安風險、防止詐騙、改善服務效能、以及降低成本,Splunk的產品包括Splunk® Enterprise、Splunk Cloud™、 Hunk®、Splunk MINT Express™ 以及premium Splunk Apps。

Splunk 產品

為廣大的資料存取、強大的分析及自動化所打造的資料平台。單一平台滿足您的所有資安與可觀測性資料需求。在變化莫測的世界裡,Splunk 貢獻其深刻洞察力,可推動創新、強化資安並提升韌性。

Splunk 產品

Splunk 平台 | 專為您身處的混合式世界設計

讓資料更容易存取、取得資料驅動的見解,並解決資料分散問題。Splunk 是針對您工作模式設計的單一平台,具備符合您業務需求的功能。

3B+

每月搜尋

2,400+

獨一無二的應用套件與附加元件

1,000+

獨一無二的資料整合功能

The Splunk Platform

將資料轉換為行動,釋放創新潛能、強化資訊安全,並增加韌性。這個可擴充的資料平台能夠提供整合安全性、完整堆疊可觀測性和不受限的自訂應用套件。

  • 資料可存取性 : 在任何裝置上存取並搜尋任何來源的資料。
  • 業務洞察力 : 於整個企業分享由資料驅動的見解。
  • 可用性與協作 : 解決組織中的資料分散狀況,在所有使用者群組之間更智慧地工作。
The Splunk Platform - 專為您身處的混合式世界設計-將您的資料集合在靈活的平台上,準備迎接混合式世界到來

Splunk Cloud

使用 Splunk 服務取得雲端支援的深入見解,享有混合式雲端上 PB 等級規模的資料分析。

Splunk Cloud -使用 Splunk 即服務,取得雲端支援的深入見解,享有混合式雲端上 PB 等級規模的資料分析。

Splunk Enterprise

在私人雲端或內部部署中搜尋、分析您所有資料的可運作洞察資料,並將其視覺化。

platform-Splunk Enterprise -在私人雲端或內部部署中將資料轉換為行動。


The Splunk Platform 功能

取得具備頂尖功能的統一工具,輕鬆處理不斷變化的使用案例

machine-learning-analytics-Splunk-Cloud-1.png

機器學習與人工智慧

防患未然,不要等到問題來了才採取行動。將機器等級的智慧引入資料,提升安全性和業務成果。

data-streamingSplunk-Cloud-2.png

資料串流

透過即時串流處理能力,在幾毫秒內便能收集、處理資料,並將資料散佈至 Splunk 及其他目的地。

scalableSplunk-Cloud-3.png

Scalable Index

收集和內嵌來自數千個來源的資料,全都以 TB 等級的規模執行。

ease-of-doing-businessSplunk-Cloud-4.png

共同作業工具

使用行動裝置、電視及擴增實境功能,隨時隨地互動與合作。

search-head-Splunk-Cloud-5.png

同盟搜尋

在您多元的資料生態系統 (包含內部部署和第三方商店) 中,觸發和相互關聯搜尋,為整個組織進行分析。

splunk-dashboard-examplesSplunk-Cloud-6.png

強大的儀表板

使用我們直覺式的儀表板建置體驗,就連最複雜的資料案例都能輕鬆傳遞。

Splunk 資訊安全 | 現代 SOC 的資料驅動安全

使用頂尖的資料平台、進階分析工具及自動化調查與回應功能,保護您的企業並使您的資安作業更上層樓。

80%

警示量減少幅度

30 秒

完成先前需時 30 分鐘的流程

2 倍

警示精確性提高程度

絕不妥協、以資料為中心的資安營運解決方案

使用頂尖的資料平台、進階分析工具及自動化調查與回應功能,保護您的企業並現代化您的資安營運。

  • 將資料轉換為行動 : 駕馭您資料的力量,快速偵測威脅並減少企業風險。
  • 輕鬆自動化資安營運 : 精準有信心地加速資訊安全調查及事件回應。
  • 進行整合來推動創新 : 打造更強大的網路防禦措施,透過整合及開放的生態系統獲得更多價值。
Splunk 資訊安全-以資料為中心的資安營運解決方案

Splunk Enterprise Security

信任靈活的安全分析解決方案,與您的業務發展保持同一步調,將資料轉換為行動。分析導向的 SIEM 有助快速偵測並回應威脅

2 倍

提高警示精確性

80%

警示量減少幅度

Splunk SOAR

藉由自動化重複的安全工作、於幾秒內回應事件,並增加分析師生產力及精準度,以智慧的方式處理工作,進一步保護您的企業

30 秒

完成先前需 30 分鐘的流程

35 小時

每週省下工作量


Splunk Enterprise Security 功能

資料導向的深入見解,帶來範圍完整的可見度和快速偵測功能

開放且可擴充的資料平台-delivery-platform (Splunk Enterprise Security-1)

開放且可擴充的資料平台

每天內嵌及監控來自任何來源數十 TB 的資料,無論已結構化或未結構化,都能取得完整可見度。

風險型警示

風險型警示

找出造成風險的使用者和系統,將警示對應至網路安全架構,並於風險超過閾值時觸發警報,消除警報疲勞。

進階威脅偵測

進階威脅偵測

使用機器學習與 700 多個用於 MITRE ATT&CK、NIST、CIS 20 及 Kill Chain 等架構的現成偵測工具,來偵測進階威脅。

嵌入式威脅情報

嵌入式威脅情報

每天內嵌及監控來自任何來源數十 TB 的資料,無論已結構化或未結構化,都能取得完整可見度。

快速回應資安內容

快速回應資安內容

取得 Splunk 威脅研究團隊直接提供的自動資安內容更新,幫助您掌握新興威脅。

靈活部署選項

靈活部署選項

部署 Splunk Enterprise Security,滿足您的組織需求 — 無論是雲端、內部部署或混合式環境,都不成問題。

Splunk Security Orchestration, Automation and Response (SOAR) 功能

結合基礎結構編排管理、腳本自動化、案例管理功能和整合的威脅情報,可簡化您的流程和工具。

自動化腳本

自動化腳本

不必耗費數小時的時間,只需幾秒就能跨資安及 IT 工具執行操作。Splunk SOAR 附隨 100 種預先建立的現成腳本,可供您運用。

應用套件整合

應用套件整合

Splunk SOAR 整合橫跨 350 多款第三方工具並支援超過 2,800 種不同的可自動化操作,讓您可跨團隊及工具連結並協調複雜的工作流程。

簡單、可擴充的資安自動化

簡單、可擴充的資安自動化

自動化簡單的資安工作,加速克服複雜的工作流程。使用視覺化、直覺的編輯來建立腳本,且無須編碼。

全面的案例管理

全面的案例管理

不必耗費數小時的時間,只需幾秒就能跨資安及 IT 工具執行操作。Splunk SOAR 附隨 100 種預先建立的現成腳本,可供您運用。

結合智慧

結合智慧

內建來自我們 SURGe 網路安全研究團隊的威脅情報與深入見解,有助您作出萬全的決策並及早掌握威脅動態。

靈活部署選項

靈活部署選項

支援雲端、內部部署或混合式部署。依照最符合您組織需求的方式來部署 Splunk SOAR。

【 Splunk 數位韌性會帶來回報】報告下載

完整內容歡迎索取

Splunk 調查報告

splunk 羽昇夏季專案-限時優惠

Splunk 資安包優惠中 !

了解詳情

splunk 資料分析平台-進一步了解
Line@線上諮詢

Tagged with: