false

使用案例

威脅偵測

採取主動措施發現潛在威脅,並強化對於隱藏風險的覺察力。

檢視產品詳細資訊
Splunk Enterprise Security 風險分析

挑戰

攻擊者的威脅手段不斷推陳出新

由於威脅形勢變化快速,且傳統入侵預防技術有其限制,防患未然對組織而言是極大的挑戰。傳統資訊安全措施已經難以滿足需求。

解決方案

加快偵測速度,提升分析品質

主動發現新威脅 主動發現新威脅

主動發現新威脅

察覺隱藏的威脅,並運用彈性搜尋功能,主動辨識出可能在您的組織網路中找到方法立足的敵人。

單一調查工具 單一調查工具

加快威脅偵測速度

將深入調查功能和強大的行為基準,應用在任何實體、異常情況或威脅。

fast-time-to-value fast-time-to-value

資訊安全狀態安全度提升

辨識和改善偵測規則、工具與資料收集的弱點。

Splunk Enterprise Security 事件審查

早期威脅偵測

比起傳統的偵測型資訊安全方法,網路威脅偵測可以更早發現威脅。

Splunk 提供強大的資料查詢功能,結合 IT 可觀測性資料以產出全面的結果,此外還有執行進階資訊安全作業功能的選項,例如在大型資料環境中偵測威脅。

2022 Gartner SIEM 關鍵能力
Splunk Enterprise Security 調查資產人工要素

回應時間縮短

在攻擊生命週期早期便偵測威脅,可以讓資安團隊即時預防或緩解潛在網路攻擊造成的衝擊。這項主動方法有助於提升成效並縮短反應時間。

瞭解湯斯維爾市議會如何運用 Splunk 全天候全盤掌握情況,以加快威脅偵測速度並簡化資訊資訊安全流程。

將 Splunk 應用至所有資訊安全作業之後...重大威脅全都原形畢露,而且一律迅速升級處理。在過去,找出資訊安全問題可能需耗時 50 分鐘,採用 Splunk 後,團隊解決疑慮的速度提升約 85%。

湯斯維爾市議會
Enterprise Security 使用案例資料庫

減少誤判並改善 SOC 效率

建立假設導向、主動且可重複的流程。應用人工調查技術以及實作高效工具可減少誤判,並提升偵測與解決問題的效率。

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

相關使用案例

Splunk 所能完成的更多工作

fast-flexible-service-excellence fast-flexible-service-excellence

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

探索進階威脅偵測
automation automation

自動化和編排管理

透過編排管理、自動化和回應,提升 SOC 生產力並加快調查速度。

探索自動化與編排管理
DevOps DevOps

事件管理

呈現高優先順序事件的整體脈絡,方便您快速自信地採取應對行動。

探索事件管理

整合

使用 Splunk 整合加快偵測速度

Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。

進一步瞭解威脅偵測

威脅偵測指的是以手動或機器輔助的流程,找出自動化偵測系統遺漏的資訊安全事件。

威脅偵測是主動的威脅預防方法,由威脅偵測工具找出系統中可能暗中造成網路威脅的異常情況。在結合威脅情報的情況下,偵測功能讓組織可以:


  1. 進一步瞭解攻擊面。
  2. 在系統與服務受影響前盡早揪出網路罪犯

目前市面上有數種威脅偵測方法:假設型、機器學習、基準、AI 型以及 IoC 與 IoA 型方法。

威脅偵測工具會針對大量的資訊安全資料進行分析,觀察工具可能尚未偵測到的可疑活動模式來尋找攻擊者的跡象。這類工具也有助於建立出深度防禦方法,在掌握攻擊者的策略和技術後,工具就能協助預防相應的網路攻擊類型。威脅偵測工具採用常見的架構如 MITRE ATT&CK 或 Kill Chain,因此能夠適應本機環境。

威脅偵測架構指的是一套可重複流程的系統,功能是讓偵測動作更可靠、有效且有效率。威脅偵測架構可以協助您瞭解:

  • 有哪些類型的偵測
  • 哪些類型最適合用於您的特定偵測目的
  • 如何執行各類型的偵測
  • 輸出可以或應該是何種形式
  • 如何衡量成效

SURGe 的 PEAK Threat Hunting Framework 由 Splunk 提供支援,是一款彈性的架構,結合三種不同的偵測類型,以及可以針對每次偵測的特定需求調整的準則。

開始使用

運用進階分析以及自動化調查與回應以提升韌性。