白皮书《Splunk Enterprise 的安全调查、检测和快速响应》强调了安全调查、检测和快速响应在现代组织中的重要性。安全团队和 IT 专业人员需要尽快发现并修复安全问题,以减少对组织的影响。然而,调查和快速响应对于日常警报处理、例行“搜寻”以及违规情况调查至关重要,这需要在很少或只知道一条关于要调查、发现和探索的信息时,快速找到所需的信息。Splunk Enterprise 提供分析驱动的安全方法,使组织能够快速有效地执行安全调查、搜寻未知威胁并采用快速响应计划。它提供对所有数据的集中访问,无论格式或位置如何,并提供了一系列分析工具,例如搜索条件、转换、筛选和分析命令,以帮助分析师找到活动之间的关系,以确定什么是恶意的,什么是正常的。