Splunk
Splunk – міжнародна технологічна компанія, що розробляє рішення для масштабної аналітики даних, оперативного аналізу подій і моніторингу безпеки у гібридних та багатохмарних інфраструктурах. Платформа працює на основі розподіленого індексування та пошуку в реальному часі, що дає змогу обробляти великі масиви машинних даних незалежно від їхнього формату та джерела. Завдяки підходу schema-on-read, потужним механізмам кореляції й статистичному моделюванню, Splunk дозволяє отримувати прикладні висновки з логів, метрик, трасувань і подій безпеки без складної попередньої підготовки даних. Широка екосистема інтеграцій, передбачуване горизонтальне масштабування та єдина архітектура обробки даних роблять Splunk надійною платформою для аналітики безпеки, контролю продуктивності й комплексної видимості ІТ-середовища.
https://clico.ua/uk/vendors/splunk
https://clico.ua/logo.png
Splunk
Splunk – міжнародна технологічна компанія, що розробляє рішення для масштабної аналітики даних, оперативного аналізу подій і моніторингу безпеки у гібридних та багатохмарних інфраструктурах. Платформа працює на основі розподіленого індексування та пошуку в реальному часі, що дає змогу обробляти великі масиви машинних даних незалежно від їхнього формату та джерела. Завдяки підходу schema-on-read, потужним механізмам кореляції й статистичному моделюванню, Splunk дозволяє отримувати прикладні висновки з логів, метрик, трасувань і подій безпеки без складної попередньої підготовки даних. Широка екосистема інтеграцій, передбачуване горизонтальне масштабування та єдина архітектура обробки даних роблять Splunk надійною платформою для аналітики безпеки, контролю продуктивності й комплексної видимості ІТ-середовища.
Опис технології
SIEM
ENTERPRISE SECURITY - застосовує кореляційну аналітику, збагачення розвідданими та ризик-орієнтовані сповіщення для виявлення загроз у хмарних і локальних середовищах. Рішення об’єднує події з різнорідних джерел, забезпечуючи оперативну видимість і пришвидшуючи розслідування інцидентів. Платформа підтримує контекстні інформаційні панелі, автоматизовані робочі процеси та адаптивні дії реагування, що підвищує ефективність роботи центру оперативної безпеки.
SOAR/SOC
PHANTOM - автоматизує процеси реагування на інциденти та координує взаємодію між інструментами безпеки за допомогою гнучких робочих процесів, заснованих на плейбуках. Модель інтеграції підтримує широкий спектр рішень, що дає змогу автоматизувати збирання доказів, роботу із sandbox-середовищами та ізоляцію кінцевих точок. Візуальний редактор і підтримка Python спрощують створення власних дій і суттєво зменшують обсяг ручної роботи в центрах оперативної безпеки.
UEBA
UBA - використовує моделі машинного навчання для виявлення нетипової поведінки користувачів і об’єктів, що дає змогу ідентифікувати внутрішні загрози, компрометацію облікових записів і спроби бічного руху в мережі. Рішення об’єднує зафіксовані аномалії у цілісні об’єкти загроз і присвоює їм оцінки рівня ризику, полегшуючи подальшу пріоритизацію. У поєднанні зі Splunk Enterprise Security UBA створює узгоджений аналітичний контур виявлення, що підсилює можливості захисту від складних і прихованих атак.
Корисні файли
