scénarios d'utilisation

Détectez les menaces internes

Les menaces internes peuvent être difficiles à détecter car elles passent par des identifiants, des autorisations et des terminaux légitimes. Avec Splunk, vous pouvez observer automatiquement les comportements anormaux et minimiser les risques

Utilisez Splunk UBA pour détecter les menaces internes

Ne faites pas partie des 80 % d’entreprises qui ne sont pas préparées à faire face aux menaces internes

Pourquoi utiliser Splunk pour lutter contre les menaces internes ?

Splunk facilite la détection des utilisations abusives d'autorisations à des fins malveillantes.

Splunk identifie les élévations d'autorisation qui trahissent une intention de nuire. Protégez vos actifs avant qu’ils ne soient compromis ou que la menace interne n’atteigne son but en examinant les mouvements latéraux au sein de l’entreprise.

Splunk détecte les vols de données privées, confidentielles et sensibles au sein d’une entreprise, qu’ils soient le fait de programmes malveillants ou d’un acteur humain.

Splunk identifie les machines qui ne correspondent pas aux profils d’utilisateur ou de groupe d'homologues établis, qui entretiennent des sessions anormalement longues et qui sont utilisées pour se connecter depuis (ou à) des emplacements inhabituels.

Capacités du produit
Même les utilisateurs les plus fiables peuvent présenter un risqué
Évaluation du risque utilisateur

Avec l’évaluation du risque utilisateur et la détection des anomalies, il devient plus facile de savoir quand un utilisateur interne ou externe armé des identifiants appropriés est en train de compromettre vos informations.

Exploitez la richesse du context

Observez les activités connexes des utilisateurs sur une période donnée afin d’obtenir du contexte et de comprendre l’intention qui sous-tend leurs actions.

L’importance de la precision

Intégrez et exploitez les informations issues d’Active Directory ou d’une base de données RH pour améliorer la précision de la détection à l’aide de règles applicables aux utilisateurs internes à haut risque ou ciblés.

splunkbase
Améliorez et constatez la valeur de Splunk

Splunkbase enrichit et élargit la plateforme Splunk en proposant une bibliothèque de centaines d'applications et d’extensions élaborées par Splunk, par nos partenaires et par notre communauté.

Pour comprendre comment Splunk peut détecter les menaces internes et avancées dans votre environnement et prendre en charge de nombreux scénarios de sécurité, le meilleur moyen est de télécharger la version d’essai gratuite de Splunk Enterprise ainsi que l’application Splunk Security Essentials. Chaque cas d'utilisation comprend des exemples de données et des recherches exploitables que vous pourrez mettre immédiatement en application dans votre environnement.

Que pouvez-vous faire avec Splunk ?