使用案例

威脅偵測

採取主動措施發現潛在威脅，並強化對於隱藏風險的覺察力。

檢視產品詳細資訊

挑戰
解決方案
產品
整合
開始使用

挑戰

攻擊者的威脅手段不斷推陳出新

由於威脅形勢變化快速，且傳統入侵預防技術有其限制，防患未然對組織而言是極大的挑戰。傳統資訊安全措施已經難以滿足需求。

解決方案

加快偵測速度，提升分析品質

主動發現新威脅

察覺隱藏的威脅，並運用彈性搜尋功能，主動辨識出可能在您的組織網路中找到方法立足的敵人。

加快威脅偵測速度

將深入調查功能和強大的行為基準，應用在任何實體、異常情況或威脅。

資訊安全狀態安全度提升

辨識和改善偵測規則、工具與資料收集的弱點。

早期威脅偵測

比起傳統的偵測型資訊安全方法，網路威脅偵測可以更早發現威脅。

威脅偵測對比傳統偵測

Splunk 提供強大的資料查詢功能，結合 IT 可觀測性資料以產出全面的結果，此外還有執行進階資訊安全作業功能的選項，例如在大型資料環境中偵測威脅。

2022 Gartner SIEM 關鍵能力

回應時間縮短

在攻擊生命週期早期便偵測威脅，可以讓資安團隊即時預防或緩解潛在網路攻擊造成的衝擊。這項主動方法有助於提升成效並縮短反應時間。

瞭解湯斯維爾市議會如何運用 Splunk 全天候全盤掌握情況，以加快威脅偵測速度並簡化資訊資訊安全流程。

運用 Splunk 執行威脅偵測

將 Splunk 應用至所有資訊安全作業之後...重大威脅全都原形畢露，而且一律迅速升級處理。在過去，找出資訊安全問題可能需耗時 50 分鐘，採用 Splunk 後，團隊解決疑慮的速度提升約 85%。

湯斯維爾市議會

減少誤判並改善 SOC 效率

建立假設導向、主動且可重複的流程。應用人工調查技術以及實作高效工具可減少誤判，並提升偵測與解決問題的效率。

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

相關使用案例

Splunk 所能完成的更多工作

檢視所有使用案例

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士，即使躲過傳統偵測手段，也會在此一併偵測揪出。

探索進階威脅偵測

自動化和編排管理

透過編排管理、自動化和回應，提升 SOC 生產力並加快調查速度。

探索自動化與編排管理

事件管理

呈現高優先順序事件的整體脈絡，方便您快速自信地採取應對行動。

探索事件管理

整合

使用 Splunk 整合加快偵測速度

Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式，全部都能在 Splunkbase 免費取得。

檢視整合功能

Splunkbase 應用程式

進一步瞭解威脅偵測

什麼是威脅偵測？

威脅偵測指的是以手動或機器輔助的流程，找出自動化偵測系統遺漏的資訊安全事件。

威脅偵測是主動的威脅預防方法，由威脅偵測工具找出系統中可能暗中造成網路威脅的異常情況。在結合威脅情報的情況下，偵測功能讓組織可以：

進一步瞭解攻擊面。
在系統與服務受影響前盡早揪出網路罪犯

目前市面上有數種威脅偵測方法：假設型、機器學習、基準、AI 型以及 IoC 與 IoA 型方法。

什麼是威脅偵測最佳實務？

威脅偵測工具會針對大量的資訊安全資料進行分析，觀察工具可能尚未偵測到的可疑活動模式來尋找攻擊者的跡象。這類工具也有助於建立出深度防禦方法，在掌握攻擊者的策略和技術後，工具就能協助預防相應的網路攻擊類型。威脅偵測工具採用常見的架構如 MITRE ATT&CK 或 Kill Chain，因此能夠適應本機環境。

什麼是威脅偵測架構？

威脅偵測架構指的是一套可重複流程的系統，功能是讓偵測動作更可靠、有效且有效率。威脅偵測架構可以協助您瞭解：

有哪些類型的偵測
哪些類型最適合用於您的特定偵測目的
如何執行各類型的偵測
輸出可以或應該是何種形式
如何衡量成效

SURGe 的 PEAK Threat Hunting Framework 由 Splunk 提供支援，是一款彈性的架構，結合三種不同的偵測類型，以及可以針對每次偵測的特定需求調整的準則。

開始使用

運用進階分析以及自動化調查與回應以提升韌性。