安全性
Splunk 用户行为分析
通过用户和实体行为分析防范未知威胁。
功能
使用机器学习发现未知威胁
提高可见性,改进对已知、未知和隐藏的网络攻击和内部威胁的检测。
简化威胁工作流
将数十亿个原始事件减少为数十个威胁,以便快速审查和解决。使用机器学习算法来帮助识别隐藏的威胁,而无需人工分析。
威胁审查和探索
可视化杀伤链上的威胁以获取上下文。跨用户、帐户、设备和应用程序的异常被拼接在一起,因此您可以清楚地看到攻击模式。
用户反馈学习
基于组织的流程、策略、资产、用户角色和职能自定义异常模型。获得细致的反馈,增强对威胁严重性和检测的信心。
杀伤链检测和攻击向量发现
检测恶意软件的横向移动或恶意内部扩散。查看基于行为的异常或查明僵尸网络或 C&C 活动。
客户案例
保持市场正常运行:Splunk 和纳斯达克
Splunk UBA 让我们深入了解我们的内部威胁,以及我们的可信用户在任何特定时刻所做的事情。
相关链接
