資訊安全
Splunk User Behavior Analytics
透過使用者和實體行為分析來抵禦未知威脅。
功能
使用機器學習找出未知威脅
增加可見度,更有效偵測已知、未知及隱藏的網路攻擊和內部威脅。
簡化的威脅工作流程
將數十億原始事件減少為數十個威脅事件,加快檢查速度並解決問題。使用機器學習演算法協助識別隱藏的威脅,不必使用人工分析。
威脅檢閱和探索功能
視覺化殺傷鏈上的威脅,掌握事件脈絡。異常狀況會與使用者、帳戶、裝置和應用套件彙整,讓您可清楚查看攻擊模式。
使用者回饋學習
依據組織的流程、政策、資產、使用者角色和功能自訂異常模型。取得更精細的意見回饋,提高對威脅嚴重程度和偵測的信心。
殺傷鏈偵測和攻擊途徑探索功能
偵測惡意軟體或惡意內部擴散的水平擴散。查看行為異常狀況,或鎖定殭屍網路攻擊或 C&C 活動。
客戶案例
持續推動市場成長:Splunk & NASDAQ
Splunk UBA 提供我們深入見解,協助我們瞭解內部威脅以及信任的使用者在任何指定時刻都在做什麼。
相關連結
