splunk background

Splunk Enterprise Security

Analyse des menaces automatisée

Analysez automatiquement les chaînes d’attaque de phishing sans quitter Splunk Enterprise Security.

Demander une démonstration Discutez avec un expert Splunk pour voir notre solution à l’œuvre.
ATA

FONCTIONNEMENT

Intégrez une analyse haute fidélité du phishing au cœur de vos workflows de sécurité

Obtenez rapidement de la visibilité sur les menaces de phishing

Neutralisez automatiquement les chaînes d’attaque dans Splunk Enterprise Security. Avec cette intégration, les analystes établissent rapidement la portée et la gravité des menaces, avec moins de travail manuel.

Des investigations efficaces et cohérentes

Faites apparaître de précieux éléments de contexte sur les menaces au cœur de l’espace de travail principal de vos analystes. Simplifiez les investigations et réduisez les délais de réponse avec des résultats fiables et de haute qualité.

Des workflows automatisés d’un bout à l’autre

Combinez l’analyse automatisée des menaces aux fonctions SOAR et IA natives de Splunk Enterprise Security pour enrichir l’automatisation intelligente.

Fonctionnalités

visibility-into-it-and-industrial-data visibility-into-it-and-industrial-data

Analyse automatisée de la chaîne d’attaque

Analysez automatiquement les chaînes d’attaque pour parvenir à la charge utile et obtenir une image complète de l’activité malveillante, sans déployer d’intenses efforts manuels.

splunk-attack-analyzer splunk-attack-analyzer

Résumés de menace exploitables

Obtenez une synthèse claire et concise de chaque analyse, accompagnée de scores de menace et de la liste des ressources analysées, pour aider votre équipe à déterminer rapidement la gravité de l’incident et son objectif.

digital-forensics digital-forensics

Des données techniques détaillées sur les menaces

Extrayez le contenu malveillant et détaillez les détections déclenchées tout au long du processus pour approfondir les investigations.

 

 

Ressources
En savoir plus sur Splunk

Analyse automatisée des menaces : FAQ

L’analyse automatisée des menaces est une fonctionnalité de Splunk Enterprise Security (ES) Premier qui analyse automatiquement les chaînes d’attaque de phishing. Elle fournit des données techniques et des éléments de contexte sur les menaces au cœur de l’espace de travail principal de vos analystes pour simplifier les investigations et réduire les délais de réponse.

Splunk Attack Analyzer est une solution indépendante dédiée à l’analyse des malwares et du phishing, alors que l’analyse automatisée des menaces est une fonction native d’ES Premier. Elle intègre à ES Premier de nombreuses capacités d’analyse issues de Splunk Attack Analyzer, et des améliorations sont prévues pour les prochaines versions.

L’ajout de l’analyse automatisée des menaces à Splunk Enterprise Security est un puissant atout à plusieurs titres :

  • Un espace de travail centralisé pour les investigations : les informations sur la chaîne d’attaque apparaissent au sein de la plateforme pour minimiser les frictions liées aux changements de contexte et d’outils lors de la collecte d’informations.
  • Des décisions plus rapides : les analystes reçoivent des données techniques cruciales et de précieux éléments de contexte sur les menaces au sein de leur outil de travail principal et peuvent agir avec davantage d’efficacité et de confiance.
  • Des opérations de sécurité unifiées : intégrée à Splunk Enterprise Security, cette fonction s’ajoute à un éventail déjà large d’outils avancés (SIEM, UEBA, SOAR et IA) pour optimiser l’intégralité des workflows du SOC avec une plateforme complète et unifiée.

Produits connexes

Splunk Enterprise Security

Obtenez rapidement de meilleurs résultats en matière de sécurité et réduisez les risques avec une plateforme SecOps optimisée par l’IA.

En savoir plus


Lancez-vous

Découvrez comment l’analyse automatisée des menaces
peut renforcer votre SOC.

Suivre la visite guidée
Parler à un commercial