Splunk使管理员能够对其IT基础设施中各组件的事件数据进行搜索、分析和可视化呈现。通过与Endpoint Central集成,Splunk可以摄取终端漏洞数据,了解其中的趋势,诊断潜在问题,并获取有深刻见解的报告,从而使您能够确保安全并做出明智的决策。
统一风险检测、调查和响应工作流程,并将当前和历史终端漏洞事件保存在一个地方,从而使SOC团队和CISO能够轻松主动地检测、讨论和解决安全问题。
将漏洞数据与系统、网络、数据库、应用、web服务器和用户事件相关联,以识别反复出现的问题和模式;发现潜在的漏洞利用情况;并衡量修复工作的成效。
生成关于漏洞、其状态、补救措施以及与IT基础设施中其他事件的相关性的详细报告和审计跟踪,以帮助确保符合内部安全策略和行业合规规定。
通过将历史事件与当时检测到的漏洞相关联来加强事件调查,以了解过去的漏洞利用情况,并获得数据驱动的透视,从而帮助优化安全投资和资源分配。
利用查询创建历史和当前漏洞的自定义视图、面板和仪表板;从单一位置呈现漏洞趋势、补丁状态和基础设施的暴露级别。
