12601

Splunk

Splunk Enterprise

  • Was macht das Tool?

Splunk Enterprise ist eine Plattform. Splunk macht Maschinendaten jeglicher Datenquellen verfügbar, analysierbar und ermöglicht eine Wertschöpfung aus Maschinendaten. Mit Splunk lassen sich strukturierte, sowie auch unstrukturierte Daten zielgerichtet durchsuchen, um anschließend die Ergebnisse aussagekräfig zu visualisieren und somit für jeden verfügbar und wertvoll zu machen. Splunk bietet für alle Einsatzzwecke der IT Lösungen an, dazu zählen Log-Management, IT-Operations, IT-Security, User EBhavioral Analytics,  IT-Service-Management, Business Intelligence und DevOps (Developpement Operations).

  • Warum dieses Tool?

Offene Architektur mit der Möglichkeit Datenquellen und Modelle zu integrieren. Alle Lösungskomponenten aus einer Hand garantieren reibungsloses Zusammenspiel ohne aufwendige „Überaschungen“.
Umfangreiche Suchsprache mit der Möglichkeit komplexe Datenstrukturen übersichtlich und informativ durch anpassbare Visualisierungen zu gestalten.
Horizontale Skalierbarkeit bis in den Petabyte-Bereich tägl. Logvolumens, um wachsenden Anforderungen abzubilden.
Flexibel an die Anforderungen des Kunden anpassbar dank über 1500 größtenteils kostenloser Erweiterungen.
Möglichkeit Analysen und Vorhersagen durch den Einsatz von modernen Maschinenlernen-Algorithmen zu implementieren und zu ergänzen.

  • Für welchen Solutions Bereich nutzen wir das Tool

Secure Infrastructure, OT-Log and Event Management

Splunk Enterprise Security Premium App

  • Was macht das Tool?

Die Splunk Enterprise Security App ist eine analysegestützte SIEM-Lösung, die auf Splunk Enterprise aufsetzt. Sie eignet sich für Unternehmen jeder Größe und ermöglicht es Sicherheitsteams interne und externe Angriffe schnell zu erkennen und abzuwehren. Außerdem lassen sich Sicherheitsprozesse schaffen und in die Unternehmensstruktur integrieren.

  • Warum dieses Tool?

Die Splunk ES App implementiert ein Risiko-Scoring Modell, mit dem sich sicherheitsrelevante Vorfälle automatisch priorisieren lassen.Durch Korrelationen unterstützt Splunk ES App bei der Erkennung von Angriffen und Anomalien und bietet Realtime Analysen von allen Datenquellen. Es ermöglicht ein analytisch getriebenes Security Monitoring sowie die Integration der Logdaten aller Systeme und Prozesse des Unternehmens, um den Security-Spezialisten die Analyse und das Erkennen von Vorfällen zu ermöglichen.

  • Für welchen Solutions Bereich nutzen wir das Tool

SIEM & SOC Technology (SIEM)

CYBER SIMULATION TRAINING

Be prepared when the real attack hits you: SecureLink unterstützt Ihr SOC-Team durch Intensivtrainings in einer hyper-realistischen Cyber Simulation Range.

SecureDetect SIEM – Managed SIEM

Ein SIEM einzurichten ist nicht genug: nur durch Expertenwissen, permanente Pflege und Anpassung lohnt sich die Investition. Dafür sorgen wir!

User Behavior Analytics

Perimeterschutz greift nicht, wenn Hacker sich mit korrekten Zugangsdaten von Mitarbeitern anmelden. Man kann ihnen dennoch auf die Schliche kommen!