立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

Splunk智能安全运营中心SOC平台

Splunk智能安全运营中心SOC平台使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据。使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据。
立即咨询
数字化产品安全运营Splunk智能安全运营中心SOC平台
iconMITRE ATT&CK icon

 

icon现实中安全实践是怎样的? icon
icon现实中安全实践是怎样的? icon
icon现实中安全实践是怎样的? icon
icon以数据为中⼼的现代 SOCicon
icon传统安全运营的主要问题 icon
缺乏可⻅性
跨数据孤岛和多云环境的观察盲点
扩⼤的攻击⾯
复杂的威胁和混合的⼯作
复杂的⼯具
众多不同的⼯具
专业资源稀缺
⼈才短缺、保留、培训
安全运营效率
告警疲劳和繁琐的⼯作
icon安全神经中枢 icon
icon革命性的数据处理技术 icon
icon安全通用数据模型 icon
icon便捷的安全数据加载 icon
使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据
使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据读时建模
icon便捷的安全数据加载 icon
 
使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据
使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据读时建模
icon便捷的安全数据加载 icon
使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据
使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据读时建模
icon应对告警疲劳 icon
icon修复上游的一切 icon
解决方法
调整 NIDS/HIDS 规则
规范化数据 (CIM: Common Information Model)
如果业务需求允许,尽可能将设备置于阻塞模式 – 维护阻止列表
这些是现在房间里的每个人都已经在做的事情,但从来都不是完美的。 现代威胁格局充满了邪恶的常态 (LOLBIN),而这些上游解决方案很少能帮助您真正解决这些难题 比如你不能禁用powershell (不一定哈)
管理你保存的搜索
编写用例逻辑实现以下: TTPA + TTPB + TTPC = Evil
这一系列事件具有非常高的保真度,因为顺序是保持不变的
风险配方的勾股定理
效果很好,但扩展性很差
为Evil 编写“证明”或“配方”是与越来越多的Evil
排列组合的指数式战斗
这也可以被认为是在 Splunk 中编写检测逻辑的一种基于“signature”的方法
icon管理您的用例 icon
icon聚合逻辑 icon
与集成的业务场景和价值
遵循相同的“搭积木”策略, 将您的重要事件在索引汇总中相互关联 建立给定的聚合时间段:24h-7d 建立聚合键 (Risk Objects) Username Hostname S3 bucket IP Address
icon现实中安全实践是怎样的? icon
icon现实中安全实践是怎样的? icon
iconSplunk Security Contents icon
浏览、收藏和部署 1200+ 安全检测和分析案例
运行 MITRE ATT&CK® 和 Cyber Kill Chain® 框架以识别差距、改进威胁检测并降低风险
使用数据和内容自检功能跟踪数据使用情况和保存的搜索以获得可见性
使用安全数据之旅制定包含安全和数据建议的成熟度路线图
icon灵活SPL icon
 
统计方法检测异常
icon基于机器学习的异常检测 icon
icon基于风险的警报 icon
大幅减少误报,节省分析师的时间和精力
检测传统相关性搜索方法遗漏的威胁,例如“低慢”攻击
通过在探测中映射框架,使安全运营与MITRE® ATT&CK等行业框架保持一致
从一开始通过丰富的语境和“故事”简化调查
icon加速调查和响应 icon
Microsoft Exchange – 提取疑似钓鱼邮件信息
恶意软件沙箱 - 邮件附件是否为恶意
域名信誉查询 – 邮件中提取的URL
IP信誉查询 – 邮件涉及到的IP
SIEM – 评估影响范围
网络防火墙 – 阻止IP
代理服务器 – 阻止URL
终端安全 – 阻止匹配恶意特征Hash的文件
工单系统 – 创建钓鱼邮件删除请求工单
icon自动化 icon
重复的任务自动化,以增强团队的工作能力
以秒为单位执行自动化操作,而不是以小时为单位
iconSplunk 安全运营套件 icon
icon契合当前的安全成熟度 icon
索引, 搜索, 监控 & 告警
所有数据的集中保留和可见性
安全监控仪表板
使用预建内容告警基本报告
即席调查和事件响应
历史数据分析
标准化, 关联 & 风险
数据标准化
风险感知和告警分级
信息和事件关联
安全事件管理
分类和调查工作流程
威胁情报
安全用例库
协作, 狩猎 & 机器学习
基于风险的警报
威胁狩猎
预建机器学习安全内容
内部威胁检测
半自动化剧本(编排和响应)
持续用例开发
事件协作
模拟, 响应 & 全自动化
风险报告
完全剧本自动化
攻击模拟
自定义机器学习安全内容
与其他团队或工具的有效协作和集成 违规响应流处理和流分析
icon安全数据之旅 icon
01
搜索和调查
02
主动监控和告警
03
安全态势感知
04
实时风险洞察
iconSplunk是将数据转化为行动的领导者 icon

产品推荐

英方软件i2COOPY数据实时灾备
实时数据辅助,跨平台跨区域数据灾备
免费试用
查看详情
阿里云未来路况预测解决方案
阿里云未来路况预测解决方案结合大数据分析和人工智能技术,提供实时交通流量监测和趋势预测。通过深度学习模型分析历史和实时交通数据,预测拥堵情况,帮助城市规划交通管理和驾驶者规避拥堵,提升出行效率。
免费试用
查看详情
数云家电家居SCRM解决方案
数云家电家居SCRM解决方案,通过客户旅程管理,实现消费者智能营销,全渠道数据整合,打破数据孤岛。千人千面,建立完善标签体系,直播互动,全员营销,引流沉淀客户。
免费试用
查看详情
帆软直播电商数据分析解决方案
帆软直播电商数据分析解决方案,直播电商核心方法论,加速全域生意长效增长,构建企业级数据分析框架与安全管控,打造企业数据资产平台,粉丝与会员“双管齐下” ,打通多种复购链路。从营销种草到推广投放,寻找流量最佳转化。
免费试用
查看详情