您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Splunk Enterprise Security - Term License - 5 GB/day (Splunk 資安事件即時管理智能平台/一年使用授權)

標案名稱111年第一次電腦軟體共同供應契約採購
組  別10
單  位
項  次29
採購數量級距1-100
產  地美國
評  價
型錄下載

產品功能規格

資安事件即時管理智能平台,其提供預先封裝的儀表板、報告、事件回應工作流程、分析和關聯來解決 SIEM (安全性資訊和事件管理) 使用案例。也針對最常見的資訊安全資料來源提供拆箱即支援功能,包括網路資訊安全、端點解決方案、惡意軟體和負載分析、網路和線路傳輸數據、身分識別和資產 管理系統及威脅情報,以加速部署和採用。

Splunk Enterprise Security 包括:
儀表板和監視器中任何組合中所使用的資訊安全庫,及以風險為基礎的 KPI 和 KSI,可用來簡化資訊安全營運
事件檢閱儀表板和工作流程動作,可讓使用者深入檢視或分析任何資料片段,以快速理解任何活動的優先順序、影響和內容
直接存取所有資料和資訊安全網域 (包括使用者/資產、網路、端點、存取、威脅情報和線路傳輸數據技術),獲得點對點可見度 The Splunk App for Enterprise Security 安裝在 Splunk® Enterprise 上執行,透過即時監控、主動警示、視覺化分析功能,以識別並解決新一代的資訊安全威脅和攻擊。 報告、儀表板及資訊安全度量
利用豐富且預先建立的儀表板、報告、關聯和資訊安全指標集,以增加監控涵蓋範圍並改善事件回應時間。 資訊安全分析、關聯、工作流程及回應
藉由分析所有機器資料以快速瞭解任何警示或事件的關聯性、範圍和影響,以最佳化資訊安全監控、分級、排定優先順序、回應、封鎖和補救程序。 風險型分析
將風險分數應用至任何資料或關聯以強化決策制訂品質,依據業務來管控風險。 使用者身分識別和資產關聯
將使用者和資產型內容套用至所有機器資料以監控使用者和資產活動,及確認優先存取權及偵測異常活動。 整合式威脅情報
使用來自協力廠商訂閱、執法、內部和分享來源,可彙總、重複刪除資料及指派權重的威脅情報,以便將其使用於監控、報告和調查的所有層面。 偵測未知和進階威脅
利用統計資料分析、動態臨界值和異常偵測,偵測進階和內部威脅所關聯的異常活動。

功能規格/基本需求

x86 64bit架構。
12 實體 CPU 內核,或 24 個 vCPU,每個內核的速度為 2Ghz 或更高。
12GB RAM。
一個 1Gb 以太網 NIC,用於管理網絡的可選第二個 NIC。
64 位 Linux 或 Windows 。"