Istotą rozwiązania jest analiza danych maszynowych pochodzących z różnych elementów infrastruktury teleinformatycznej.
Splunk Enterprise Security pozwala na zaawansowane korelacje danych, które służą do wykrywania sytuacji niestandardowych i kwalifikowania ich jako zagrożenia (tzw. incydenty bezpieczeństwa).
Rozwiązanie wykorzystuje szereg narzędzi analitycznych, w tym uczenie maszynowe, zaawansowane algorytmy predykcyjne oraz zewnętrzne źródła informacji o czynnikach zagrożeń (czarne listy IP, czarne listy domen, informacje o sygnaturach itp.).
Dodatkowym atutem rozwiązania jest możliwość integracji z systemem Splunk User Behavior Analytics w celu zwiększenia możliwości wykrywania zagrożeń, zwłaszcza tych pochodzących z wewnątrz organizacji.
Splunk Enterprise Security wykorzystuje ekosystem gotowych konfiguracji platformy Splunk Enterprise oraz jej możliwości rozszerzenia i integracji (integracja z narzędziami IT popularnych dostawców, tworzenie dodatkowych widoków analitycznych, reguł korelacyjnych itp.). Pozwala to na szybkie, sprawne wdrożenie rozwiązania oraz jego adaptację do szczególnych potrzeb organizacji.
Splunk Professional Services – usługi wsparcia do produktów Splunk
Nie tylko dostarczamy subskrypcje Splunk Enterprise Security, ale wzbogacamy je o nasze usługi wdrożeniowe, konsultingowe, integracyjne, utrzymaniowe oraz szkolenia. Naszą supermocą jest interdyscyplinarny zespół ekspertów.
Korzyści dla Twojej firmy
- Sprawny i szczegółowy wgląd w kondycję bezpieczeństwa informatycznego organizacji.
- Możliwość wykorzystania zaawansowanych metod analizy danych do wczesnego wykrywania zagrożeń w infrastrukturze IT.
- Łatwa integracja z procesami obsługi incydentów bezpieczeństwa.
- Integracja i korelacja informacji dotyczących bezpieczeństwa z prewencyjnych systemów dziedzinowych (np. firewall, IPS, IDS, anty-wirusy itp.).
Cechy rozwiązania
- Elastyczność — pozwala na dodawanie nowych funkcjonalności i łatwą integrację rozwiązania z systemami stosowanymi w organizacji, w tym z systemami obsługi spraw i incydentów (ang. case management, incident management).
- Skalowalność — architektura rozwiązania (oparta o platformę Splunk Enterprise) pozwala na jego łatwe skalowanie w odpowiedzi na zmieniające się potrzeby dotyczące sposobów przetwarzania danych.
- Wszechstronność — rozwiązanie pozwala na gromadzenie i analizę danych pochodzących ze zróżnicowanych źródeł.
Szkolenia Splunk
Zdobądź cenione na rynku IT kompetencje i certyfikaty
W naszym nowoczesnym, w pełni wyposażonym centrum szkoleniowo-egzaminacyjnym prowadzimy szkolenia z zakresu wiodących technologii, realizowane przez doświadczony zespół certyfikowanych trenerów.