SIEM

في مجال أمن الكمبيوتر ، تجمع منتجات وخدمات أمن المعلومات وإدارة الأحداث (SIEM) بين إدارة معلومات الأمن (SIM) وإدارة الأحداث الأمنية (SEM). وهي توفر تحليلاً فوريًا للتنبيهات الأمنية التي يتم إنشاؤها بواسطة أجهزة وتطبيقات الشبكة.

إن (Splunk Enterprise Security (ES هو SIEM الذي يوفر نظرة ثاقبة حول بيانات الماكينة التي يتم إنشاؤها من تقنيات الأمان مثل الشبكة ونقطة النهاية والوصول والبرامج الضارة ومدى التعرض وهوية المعلومات. فهي تمكن فرق الأمن من اكتشاف الهجمات الداخلية والخارجية والاستجابة لها بسرعة لتبسيط إدارة التهديدات مع تقليل المخاطر وحماية عملك. يعمل برنامج Splunk Enterprise Security على تبسيط جميع جوانب العمليات الأمنية وهو مناسب للمؤسسات من جميع الأحجام والخبرات.

سواء تم نشرها من أجل المراقبة المستمرة في الوقت الفعلي أو الاستجابة السريعة للحوادث أو مركز العمليات الأمنية (SOC) أو للمديرين التنفيذيين الذين يحتاجون إلى عرض مخاطر العمل ، توفر Splunk ES المرونة لتخصيص عمليات البحث عن الارتباطات والتنبيهات والتقارير ولوحات المعلومات لتتناسب مع متطلبات محددة

لمزيد من المعلومات ، يرجى زيارة الرابط أدناه:
https://www.splunk.com/en_us/products/premium-solutions/splunk-enterpris...