Splunk
Nasza oferta rozwiązań Splunk obejmuje zestaw narzędzi analitycznych umożliwiających dokładny i wydajny monitoring bezpieczeństwa oraz kondycji systemów informatycznych, infrastruktury i aplikacji biznesowych. Dzięki swojej rozproszonej architekturze, pozwala on na gromadzenie, przechowywanie, analizę i korelację dużych ilości informacji pochodzących z bardzo zróżnicowanych źródeł.
SPLUNK ENTERPRISE SECURITY (ES)
System, który rejestruje i upraszcza zarządzanie logami i aktywnościami generowanymi przez systemy zabezpieczeń, systemy operacyjne, aplikacje biznesowe, urządzenia sieciowe oraz bazy danych.
Koreluje dane pochodzące z różnych elementów infrastruktury IT. Analizuje wzorce zachowań umożliwiając ocenę ich wpływu na ciągłość działania organizacji. Lider raportu Gartnera w kategorii SIEM.
Koreluje dane pochodzące z różnych elementów infrastruktury IT. Analizuje wzorce zachowań umożliwiając ocenę ich wpływu na ciągłość działania organizacji. Lider raportu Gartnera w kategorii SIEM.
SPLUNK PHANTOM
Rozwiązanie klasy SOAR, umożliwiające skrócenie czasu reakcji na incydent oraz bardziej efektywne zarządzanie ryzykiem poprzez integrację zespołów, procesów i narzędzi. Dzięki Phantom zespoły bezpieczeństwa mogą automatyzować zadania, organizują przepływy pracy i obsługują szeroki zakres funkcji SOC, takich jak zarządzanie zdarzeniami, współpraca czy raportowanie.
SPLUNK USER BEHAVIOUR ANALYTICS (UBA)
Rozwiązanie wykorzystujące analizę behawioralną do wykrywania anomalii zachowań użytkownika jeśli chodzi np. o częstość interakcji, rodzaj wykonywanych operacji, lokalizacje itp. Dzięki zastosowanym technikom analizy danych, w tym uczenia maszynowego, rozwiązanie pozwala na bardzo wczesną w pełni automatyczną identyfikację zagrożeń związanych z niestandardowym zachowaniem użytkowników systemów.