Splunk

Nasza oferta rozwiązań Splunk obejmuje zestaw narzędzi analitycznych umożliwiających dokładny i wydajny monitoring bezpieczeństwa oraz kondycji systemów informatycznych, infrastruktury i aplikacji biznesowych. Dzięki swojej rozproszonej architekturze, pozwala on na gromadzenie, przechowywanie, analizę i korelację dużych ilości informacji pochodzących z bardzo zróżnicowanych źródeł.

SPLUNK ENTERPRISE SECURITY (ES)

System, który rejestruje i upraszcza zarządzanie logami i aktywnościami generowanymi przez systemy zabezpieczeń, systemy operacyjne, aplikacje biznesowe, urządzenia sieciowe oraz bazy danych.
Koreluje dane pochodzące z różnych elementów infrastruktury IT. Analizuje wzorce zachowań umożliwiając ocenę ich wpływu na ciągłość działania organizacji. Lider raportu Gartnera w kategorii SIEM.

SPLUNK PHANTOM

Rozwiązanie klasy SOAR, umożliwiające skrócenie czasu reakcji na incydent oraz  bardziej efektywne zarządzanie ryzykiem poprzez integrację zespołów, procesów i narzędzi. Dzięki Phantom zespoły bezpieczeństwa mogą automatyzować zadania, organizują przepływy pracy i obsługują szeroki zakres funkcji SOC, takich jak zarządzanie zdarzeniami, współpraca czy raportowanie.

SPLUNK USER BEHAVIOUR ANALYTICS (UBA)

Rozwiązanie wykorzystujące analizę behawioralną do wykrywania anomalii zachowań użytkownika  jeśli chodzi np. o częstość interakcji, rodzaj wykonywanych operacji, lokalizacje itp. Dzięki zastosowanym technikom analizy danych, w tym uczenia maszynowego, rozwiązanie pozwala na bardzo wczesną w pełni automatyczną identyfikację zagrożeń związanych z niestandardowym zachowaniem użytkowników systemów.

Masz pytania?


passus@passus.com

+48 695 444 803