Características de Splunk Enterprise Security

Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.

Mantiene registros de cada activo de red y su actividad. Descubre nuevos activos que acceden a la red.

Proporciona información de seguridad y almacena los datos en un repositorio seguro como referencia.

Alerta a los usuarios de incidentes y les permite intervenir manualmente o desencadena una respuesta automatizada.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Documenta casos de actividad anormal y sistemas comprometidos.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.

Permite a los usuarios personalizar el análisis con métricas granuladas que son pertinentes a sus recursos específicos.

Permite a los usuarios buscar en bases de datos y registros de incidentes para obtener información sobre vulnerabilidades e incidentes.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.