您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Splunk 資安事件即時管理智能平台 (永久使用權, 三年維護保固升級)

標案名稱107年第一次電腦軟體共同供應契約採購
組  別6
單  位
項  次644
採購數量級距1-2
產  地
評  價

產品功能規格

新世代的資訊安全情報平台,其提供預先封裝的儀表板、報告、事件回應工作流程、分析和關聯來解決 SIEM (安全性資訊和事件管理) 使用案例。它也針對最常見的資訊安全資料來源提供拆箱即支援功能,包括網路資訊安全、端點解決方案、惡意軟體和負載分析、網路和線路傳輸數據、身分識別和資產 管理系統及威脅情報,以加速部署和採用。

Splunk App for Enterprise Security 包括:

儀表板和監視器中任何組合中所使用的資訊安全庫,及以風險為基礎的 KPI 和 KSI,可用來簡化資訊安全營運
事件檢閱儀表板和工作流程動作,可讓使用者深入檢視或分析任何資料片段,以快速理解任何活動的優先順序、影響和內容
直接存取所有資料和資訊安全網域 (包括使用者/資產、網路、端點、存取、威脅情報和線路傳輸數據技術),獲得點對點可見度。 The Splunk App for Enterprise Security 安裝在 Splunk® Enterprise 上執行,透過即時監控、主動警示、視覺化分析功能,以識別並解決新一代的資訊安全威脅和攻擊。 報告、儀表板及資訊安全度量
利用豐富且預先建立的儀表板、報告、關聯和資訊安全指標集,以增加監控涵蓋範圍並改善事件回應時間。 資訊安全分析、關聯、工作流程及回應
藉由分析所有機器資料以快速瞭解任何警示或事件的關聯性、範圍和影響,以最佳化資訊安全監控、分級、排定優先順序、回應、封鎖和補救程序。 風險型分析
將風險分數應用至任何資料或關聯以強化決策制訂品質,依據業務來管控風險。 使用者身分識別和資產關聯
將使用者和資產型內容套用至所有機器資料以監控使用者和資產活動,及確認優先存取權及偵測異常活動。 整合式威脅情報
使用來自協力廠商訂閱、執法、內部和分享來源,可彙總、重複刪除資料及指派權重的威脅情報,以便將其使用於監控、報告和調查的所有層面。 偵測未知和進階威脅
利用統計資料分析、動態臨界值和異常偵測,偵測進階和內部威脅所關聯的異常活動。

功能規格/基本需求

資料可以來自任何來源、不同位置、不同格式,包含:商業套裝軟體、自行開發程式、中介層應用伺服器、網站伺服器、資料庫、網路、虛擬化機器、電信設備、作業系統、資安日誌、系統日誌、應用程式日誌、系統設定檔、SNMP、警告訊息、SNMP、Syslog、OPSEC LEA、NetFlow、Windows Event Files、CSV及任何型式的文字內容、或是XML格式和各種感應器等等的資料串流。
無須利用解析(parsing)或將原始資料進行正規化(normalization)程式即可進行所有資料蒐集。

提供拖拉式的儀表板編輯器介面,可以輕鬆把多個報表產出的面板、合併至一個互動式儀表板,裡面可以包含:即時資料檢視面板、歷史資料分析面板,報表的格式可以根據所需自由選擇。