Sécurité

Splunk Attack Analyzer

Automatisez l’analyse des attaques potentielles de logiciels malveillants et de phishing. Identifiez et collectez des données probantes pour une détection précise et rapide.

Suivre la visite guidée

Fiche produit

Fonctionnement
Fonctionnalités
Intégrations
Lancez-vous

FONCTIONNEMENT

L’analyse automatique des menaces actives fournit des informations contextuelles qui accélèrent les investigations et la résolution des problèmes.

Éliminez les tâches manuelles de l’analyse des menaces

Splunk Attack Analyzer réalise automatiquement les opérations nécessaires pour reproduire toute la chaîne d’attaque : cliquer et suivre des liens, extraire des pièces jointes et des fichiers intégrés, traiter des archives, etc.

résolvez les problèmes

évoluez sans obstacle

Obtenez des analyses cohérentes, complètes et de grande qualité sur les menaces

Une technologie exclusive exécute la menace en toute sécurité pour offrir aux analystes une image cohérente et complète des détails techniques d’une attaque.

Une automatisation intelligente couvrant l’analyse et la prise en charge des menaces de bout en bout

En combinant Splunk Attack Analyzer et Splunk SOAR, les équipes bénéficient de capacités d’analyse et de réponse d’un niveau exceptionnel, qui rendent le SOC plus efficace et performant en répondant aux menaces en un clin d’œil.

évoluez sans obstacle

Fonctionnalités

Améliorez l’efficacité de la détection

Exploitez plusieurs couches de techniques de détection couvrant aussi bien les logiciels malveillants que le phishing axé sur le vol d’identifiants.

Interagissez avec les contenus malveillants

Générez en toute simplicité des environnements isolés et dédiés au sein de Splunk Attack Analyzer pour accéder aux contenus, URL et fichiers malveillants, sans compromettre la sécurité de l’analyste ou de l’entreprise.

Obtenez des données techniques détaillées sur les menaces

Accédez aux détails techniques des attaques et notamment à une archive ponctuelle des artefacts des menaces dès leur signalement.

Intégration directe avec Splunk SOAR

Automatisez de bout en bout le workflow d’analyse et de prise en charge des menaces.

Modernisez vos capacités de recherche des menaces

Investiguez en toute simplicité sur les menaces potentielles en accédant automatiquement au contexte technique sans perdre de temps.

Suivez et analysez les chaînes d’attaque complexes

Visualisez la chaîne d’attaque sans aucune intervention manuelle des analystes.

Une API complète

Intégrez les données sur les menaces à d’autres plateformes.

Southern Farm Bureau Life Insurance Company

Southern Farm Bureau Life Insurance Company

Témoignages de clients

SFBLI décuple son efficacité et renforce sa position de sécurité avec Splunk Attack Analyzer

Lire le témoignage

Entre nos sandboxes habituelles et les fonctionnalités de Splunk Attack Analyzer, c’est vraiment le jour et la nuit pour nous.

Kyle Notvest, Architecte de cybersécurité, SFBLI

75 %

de réduction de la durée des analyses

70 %

de réduction du délai d’analyse des fichiers

INTÉGRATIONS

Automatisez l’analyse des menaces

Afficher toutes les intégrations

Liens connexes

RESSOURCES

En savoir plus sur Splunk

Le guide essentiel de l’analyse automatique des menaces

Apprenez à analyser automatiquement les menaces les plus complexes, dont le phishing d’identifiants et les logiciels malveillants.

Lire l’e-book

Produits connexes

Splunk Enterprise Security

Une solution SIEM de pointe pour détecter, investiguer et répondre rapidement aux menaces.

Voir les informations sur le produit

Splunk SOAR

Renforcez votre centre des opérations de sécurité grâce à l’orchestration, l’automatisation et la réponse.

Voir les informations sur le produit

Splunk User Behavior Analytics

Des analyses basées sur le machine learning pour identifier les menaces.

En savoir plus

Lancez-vous

Vous souhaitez automatiser l’analyse des menaces ?

Contacter le service commercial