Splunk Enterprise Security
Was ist Splunk Enterprise Security?
Splunk Enterprise SecurityKommerzielle SIEM-Losung von Splunk Inc. (2024 von Cisco ubernommen), die Maschinendaten uber Splunk Processing Language (SPL) ingestiert, indiziert und korreliert.
Splunk Enterprise Security (ES) ist die Flagship-SIEM-Anwendung auf der Splunk-Plattform, ursprunglich von Splunk Inc. entwickelt und im Marz 2024 von Cisco ubernommen. Sie indiziert jegliche zeitgestempelten Maschinendaten — Firewalls, EDR, Windows-Events, Syslog, Cloud-Audit-Trails — und stellt sie uber Splunk Processing Language (SPL) fur Suchen, Dashboards und Korrelationsregeln bereit. ES bringt das Common Information Model (CIM), Risk-Based Alerting (RBA), die MITRE-ATT&CK-Navigator-Integration, Asset- und Identity-Frameworks sowie Notable-Event-Triage mit. Eingesetzt wird es on-premises, in Splunk Cloud und zunehmend als vereinheitlichte Plattform mit Cisco XDR. Splunk SOAR (vormals Phantom) liefert Playbook-Automatisierung.
● Beispiele
- 01
Eine SPL-Korrelationssuche schreiben, die bei Lateral Movement via Windows-Event 4624 Typ 3 von einem Tier-0-Host alarmiert.
- 02
Mit Risk-Based Alerting einen Benutzer markieren, dessen kumulierter MITRE-Score in 24 Stunden uber 100 steigt.
● Häufige Fragen
Was ist Splunk Enterprise Security?
Kommerzielle SIEM-Losung von Splunk Inc. (2024 von Cisco ubernommen), die Maschinendaten uber Splunk Processing Language (SPL) ingestiert, indiziert und korreliert. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Splunk Enterprise Security?
Kommerzielle SIEM-Losung von Splunk Inc. (2024 von Cisco ubernommen), die Maschinendaten uber Splunk Processing Language (SPL) ingestiert, indiziert und korreliert.
Wie funktioniert Splunk Enterprise Security?
Splunk Enterprise Security (ES) ist die Flagship-SIEM-Anwendung auf der Splunk-Plattform, ursprunglich von Splunk Inc. entwickelt und im Marz 2024 von Cisco ubernommen. Sie indiziert jegliche zeitgestempelten Maschinendaten — Firewalls, EDR, Windows-Events, Syslog, Cloud-Audit-Trails — und stellt sie uber Splunk Processing Language (SPL) fur Suchen, Dashboards und Korrelationsregeln bereit. ES bringt das Common Information Model (CIM), Risk-Based Alerting (RBA), die MITRE-ATT&CK-Navigator-Integration, Asset- und Identity-Frameworks sowie Notable-Event-Triage mit. Eingesetzt wird es on-premises, in Splunk Cloud und zunehmend als vereinheitlichte Plattform mit Cisco XDR. Splunk SOAR (vormals Phantom) liefert Playbook-Automatisierung.
Wie schützt man sich gegen Splunk Enterprise Security?
Schutzmaßnahmen gegen Splunk Enterprise Security kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Splunk Enterprise Security?
Übliche alternative Bezeichnungen: Splunk ES, Splunk SIEM.
● Verwandte Begriffe
- defense-ops№ 1039
SIEM
Plattform, die Sicherheits-Telemetrie aus dem gesamten Unternehmen aggregiert, normalisiert und korreliert, um Erkennung, Untersuchung, Compliance und Reporting zu ermöglichen.
- defense-ops№ 1062
SOAR
Plattform, die SOC-Workflows automatisiert und orchestriert, indem sie Erkennungen, Anreicherungen und Response-Aktionen in Playbooks verkettet, die übergreifend über Security-Tools ausgeführt werden.
- compliance№ 687
MITRE ATT&CK
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
- defense-ops№ 372
Elastic Stack (ELK)
Quelloffene Plattform von Elastic N.V., die Elasticsearch, Logstash, Kibana und Beats verbindet, um Sicherheits- und Betriebs-Logs in grossem Massstab zu sammeln, zu indizieren, zu durchsuchen und zu visualisieren.
- defense-ops№ 680
Microsoft Sentinel
Cloud-nativer SIEM- und SOAR-Dienst von Microsoft auf Azure, der Logs mit Kusto Query Language (KQL) abfragt und sich nativ in Microsoft 365 Defender und Azure-Datenquellen integriert.
- defense-ops№ 448
Google Chronicle SecOps
Cloud-natives SIEM und SOAR von Google Cloud (vormals Backstory), das Telemetrie im Petabyte-Massstab zu einem pauschalen Preis pro Mitarbeiter speichert und mit der YARA-L-Detektionssprache abfragt.