Splunk
Nasza oferta rozwiązań Splunk obejmuje zestaw narzędzi analitycznych umożliwiających dokładny i wydajny monitoring bezpieczeństwa oraz kondycji systemów informatycznych, infrastruktury i aplikacji biznesowych. Dzięki swojej rozproszonej architekturze, pozwala on na gromadzenie, przechowywanie, analizę i korelację dużych ilości informacji pochodzących z bardzo zróżnicowanych źródeł.
Firma Passus SA od 2013 roku jest partnerem Splunk w Polsce i aktualnie posiada status Splunk Premier Reseller.
Firma Passus SA od 2013 roku jest partnerem Splunk w Polsce i aktualnie posiada status Splunk Premier Reseller.
SPLUNK ENTERPRISE
Splunk jest jednym z najpopularniejszych narzędzi do analizy danych maszynowych - zapisów transakcji użytkownika, jego interakcji z systemem lub urządzeniem, zachowania urządzeń, a także szeroko rozumianych incydentów bezpieczeństwa (nadużyć, ataków, wycieków danych). System w jednym miejscu gromadzi i udostępnia dane pochodzące zarówno ze środowisk fizycznych, wirtualnych jak i z chmury umożliwiając ich wyszukiwanie, monitorowanie w czasie zbliżonym do rzeczywistego. Dodatkowo rozwiązanie może zostać rozszerzone o szereg zawansowanych aplikacji z zakresu monitorowania i zarządzania bezpieczeństwem danych i aplikacji przeznaczonych dla analityków i zespołów SOC:
SPLUNK ENTERPRISE SECURITY (ES)
Rejestruje i upraszcza zarządzanie logami i aktywnościami generowanymi przez systemy zabezpieczeń, systemy operacyjne, aplikacje biznesowe, urządzenia sieciowe oraz bazy danych. Koreluje dane pochodzące z różnych elementów infrastruktury IT. Analizuje wzorce zachowań umożliwiając ocenę ich wpływu na ciągłość działania organizacji. Lider raportu Gartnera w kategorii SIEM.
SPLUNK PHANTOM
Rozwiązanie klasy SOAR, umożliwiające skrócenie czasu reakcji na incydent oraz bardziej efektywne zarządzanie ryzykiem poprzez integrację zespołów, procesów i narzędzi. Dzięki Phantom zespoły bezpieczeństwa mogą automatyzować zadania, organizują przepływy pracy i obsługują szeroki zakres funkcji SOC, takich jak zarządzanie zdarzeniami, współpraca czy raportowanie.
SPLUNK USER BEHAVIOUR ANALYTICS (UBA)
Wykorzystuje analizę behawioralną do wykrywania anomalii zachowań użytkownika - częstość interakcji, rodzaj wykonywanych operacji, lokalizacje itp. Dzięki zastosowanym technikom analizy danych, w tym uczenia maszynowego, rozwiązanie pozwala na bardzo wczesną w pełni automatyczną identyfikację zagrożeń związanych z niestandardowym zachowaniem użytkowników systemów.