Splunk Enterprise Security Funktionen

Diagnostizieren und beheben Sie Vorfälle ohne menschliche Interaktion.

Führen Sie die Benutzer durch den Lösungsprozess und geben Sie spezifische Anweisungen zur Behebung einzelner Vorfälle.

Unterbricht die Netzwerkverbindung oder deaktiviert Anwendungen vorübergehend, bis die Vorfälle behoben sind.

Sammelt Informationen im Zusammenhang mit Bedrohungen, um weitere Informationen über Abhilfemaßnahmen zu erhalten.

Analyzes incidents, correlates related events, and determines the scope and impact of attacks.

Informationen zu jedem Vorfall werden in Datenbanken gespeichert, um Benutzer zu referenzieren und zu analysieren.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit dem Netzwerk und der Infrastruktur aufgeführt sind.

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Administratoren können auf Daten im Zusammenhang mit Vorfällen zugreifen und diese organisieren, um Berichte zu erstellen oder Daten besser navigierbar zu machen.

Administratoren können Workflows organisieren, um Abhilfemaßnahmen für bestimmte Situationen und Vorfalltypen zu leiten.

Dokumentiert die Aktionen von Endpunkten innerhalb eines Netzwerks. Warnt Benutzer vor Vorfällen und ungewöhnlichen Aktivitäten und dokumentiert den Access Point.

Speichert Aufzeichnungen über jedes Netzwerk-Asset und seine Aktivität. Erkennt neue Assets, die auf das Netzwerk zugreifen.

Stellt Sicherheitsinformationen bereit und speichert die Daten in einem sicheren Repository als Referenz.

Warnt Benutzer vor Vorfällen und ermöglicht es Benutzern, manuell einzugreifen oder eine automatisierte Reaktion auszulösen.

Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Löst häufige Netzwerksicherheitsvorfälle schnell.

Dokumentiert Fälle von abnormalen Aktivitäten und kompromittierten Systemen.

Speichert Informationen zu häufigen Bedrohungen und wie diese behoben werden können, sobald Vorfälle auftreten.

Analysiert Ihr vorhandenes Netzwerk und Ihre IT-Infrastruktur, um Zugriffspunkte zu identifizieren, die leicht kompromittiert werden können.

Ermöglicht es Benutzern, Analysen mit granulierten Metriken anzupassen, die für Ihre spezifischen Ressourcen relevant sind.

Ermöglicht es Benutzern, Datenbanken und Vorfallprotokolle zu durchsuchen, um Einblicke in Schwachstellen und Vorfälle zu erhalten.

Ermöglicht Benutzern das Generieren von Text basierend auf einer Texteingabeaufforderung.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Erkennen und Verknüpfen von verdächtigen Aktivitäten über Systeme hinweg in Echtzeit.

Identifizieren und verwerfen Sie Nicht-Bedrohungen durch intelligente Mustererkennung.

Reduzieren Sie Lärm, indem Sie Warnungen basierend auf Risiko und Kontext automatisch bewerten und priorisieren.

Untersuchen Sie Warnungen von Anfang bis Ende, sammeln Sie Beweise und erstellen Sie Vorfallzeitpläne.

Bereichern Sie Fälle mit Daten aus SIEM, EDR, Cloud, Identität und Bedrohungs-Intelligence-Feeds.

Erstellen Sie visuelle Karten der Bedrohungsausbreitung und seitlichen Bewegung durch Netzwerke.

Erlauben Sie SOC-Teams, Agenten über natürliche Sprache zu laufenden Fällen zu befragen.

Verbessern Sie die Leistung der Agenten durch adaptives Lernen aus den Korrekturen des Sicherheitsteams.

Stellen Sie nachvollziehbare Begründungspfade und Entscheidungsbegründungen bereit.

Verfolgen und senken Sie MTTD/MTTR/MTTC durch autonome Reaktionen.

Passen Sie Abhilfemaßnahmen an, ohne statische SOAR-Playbooks zu benötigen.

Führen Sie vordefinierte oder adaptive Antworten aus (z. B. Endpunkte isolieren, Anmeldeinformationen widerrufen).