Recursos de Splunk Enterprise Security

Documenta as ações de pontos de extremidade dentro de uma rede. Alerta os usuários sobre incidentes e atividades anormais e documenta o ponto de acesso.

Mantém registros de cada ativo de rede e sua atividade. Descobre novos ativos acessando a rede.

Fornece informações de segurança e armazena os dados em um repositório seguro para referência.

Alerta os usuários sobre incidentes e permite que os usuários intervenham manualmente ou aciona uma resposta automatizada.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Documenta casos de atividade anormal e sistemas comprometidos.

Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.

Analisa a infraestrutura de rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Permite que os usuários personalizem análises com métricas granuladas pertinentes aos seus recursos específicos.

Permite que os usuários pesquisem bancos de dados e logs de incidentes para obter insights sobre vulnerabilidades e incidentes.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos