Producten.

Splunk Enterprise Security

Splunk Enterprise Security (ES) is een Security Information & Event Monitoring applicatie bovenop Splunk en richt zich op de beveiliging van uw organisatie. Data uit verschillende bronnen wordt gecombineerd om conclusies te trekken over de veiligheid van uw ICT-activiteiten. SMT is er trots op Splunk Elite Partner te zijn.

Machine data

Enterprise Security maakt gebruik van de data in Splunk om inzichten te geven op de veiligheid van uw ICT. Hierbij kunt u denken aan mal- en ransomware infecties, ongebruikelijke inlogpogingen en correlaties met externe Threat Intelligence. Door deze informatie inzichtelijk te maken kunnen veiligheidsteams snel reageren op interne en externe aanvallen, threat management vereenvoudigen en risico’s beperken.

Security Operations

Splunk Enterprise Security stroomlijnt alle aspecten van veiligheid en is geschikt voor elke organisatie ongeacht grootte of specialisme. Splunk Enterprise Security ondersteunt met:

  • Real-time controle
  • Stellen van prioriteiten en acties
  • Snelle onderzoeken
  • Beheersen van complexe onderzoeken

Software, cloud of hybride

Splunk ES kan worden geïnstalleerd als software, als een cloud service in een publieke of eigen cloud òf in een hybride omgeving. Data wordt binnen ES in een aantal domeinen verdeeld zodat men inzicht krijgt in alle security meldingen binnen dat domein. De correlaties vinden plaats in de domeinen of worden over domeinen heen getrokken.

Of het nu is geïnstalleerd voor continue monitoring, snelle reactiesnelheid op incidenten of als Security Operations Center (SOC); Splunk ES levert flexibiliteit om gecorreleerde zoekopdrachten op het gebied van veiligheid te personaliseren en alerts, rapportages en dashboards aan te passen op specifieke behoeftes.

Meer weten? Neem contact met ons op!