Fonctionnalités de Splunk Enterprise Security

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.

Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.

Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Documente les cas d’activité anormale et de systèmes compromis.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.

Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.

Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs