在Splunk,我们将您的关键基础设施数据转化为行动。现代实用程序通用的数据量和广度可能会让人不知所措,尤其是当数据分析通常跨不同的工具或手动练习时。Splunk提供了一个集中式平台来关联数据,执行 对各种数据源进行高级分析,并应用内置人工智能(AI)快速识别异常行为或异常。系统中断和网络调查是协作工作,团队中的每个人都发挥着重要作用。全面查看所有参与者的设备数据可以将确定是否存在攻击的时间从几天或几周减少到几分钟。Splunk消除了数据和操作之间的障碍。我们在这里支持您的任务。 “到2018年,近60%的受访组织已经经历了工业控制(ICS)或监督控制和数据采集(SCADA)系统的漏洞。 —麦肯锡公司,2019年4月,“关键基础设施公司和全球网络安全威胁” Splunk的原因吗? Splunk是一个实时分析平台,可监控、搜索、分析和可视化大量关键基础设施、ICS、SCADA、传感器和其他运营技术(OT)数据。由于Splunk可以处理任何数据结构、任何数据源或任何时间尺度,因此它打破了分析数据的障碍,因为不需要复杂的数据库、连接器或转换。该平台可帮助安全分析师检测大量不同数据中的事件,这通常会减慢或阻止查找和阻止攻击的努力。 采用风险加权方法来识别最有可能成为威胁的实体(例如,特权用户、关键基础设施),使Splunk的AI功能能够在警报到达分析师之前对其进行优先级排序和分类。Splunk平台可以激活规则、计算风险、提供警报,并管理对潜在威胁和未来性能问题或中断的快速检测。 重点领域: 1.扩大摄取的能力,监控资产 2.改善OT漏洞管理,包括支持MitreICSATT&CK漏洞 3.支持NERCCIP审核和合规性的接口和报告 技术简单 Splunk的公共部门的公用事业 54% 的全球公用事业公司预计12个月内会发生OT攻击 42% 将自己对网络攻击的准备和响应评为高 资料来源:世界经济论坛、西门子 技术简单 它并不能监控 利用Splunk提高IT和OT环境中复杂基础架构和应用程序的正常运行时间和性能: •工业控制系统的性能和健康 •先进的计量基础设施监控 •能源交易平台健康 它并不能网络安全 保护关键数据、资产和基础架构免受内部和外部威胁: •NERC/CIP合规 •ICS安全监视 •威胁检测 •事件调查 机器学习和人工智能 利用高级分析、机器学习和AI来预测故障并更快地做出明智的决策。 •预测资产维护 •现代化和云迁移 •移动办公应用程序 “SplunkforIndustrialIoT对我们很重要,因为它可以非常快速地提供有关我们网站的所有详细信息,我们可以根据这些数据做出决策。我们必须知道有多少客户正在经历停电。 —克里斯·佩雷斯,PSE企业技术解决方案顾问 “如果我们在端点上有可疑活动,我们会转到企业安全中的特定仪表板,可以看到所有移动,我只需输入一台机器的主机名,我可以看到所有端点响应日志。Splunk可以让你看到环境中发生的一切,以找到坏人。 —TiborFöldesi,Norlys安全自动化分析师 可以通过pbstutilities@splunk.com联系Splunk 了解更多信息:www.splunk.com/asksales Splunk、Splunk>和TurnDataIntoDo是SplunkInc.在美国和其他国家/地区的商标和注册商标。所有其他品牌名称、产品名称或商标均属于其各自所有者。©2022 斯普伦克公司保留所有权利。 22-26279-公共部门公用事业的Splunk-TB-101