概述
使用案例

威胁情报检测

通过整个杀伤链的角度来更好地快速定义和阻止新的数据威胁

威胁情报检测系统

使用 Splunk UBA 检测网络攻击

阅读本技术摘要

放弃传统安全系统,采用适合当今高级威胁检测的解决方案

检测分析中心保障系统智能安全

更智能的安全保障

异常检测和机器学习将帮助您检测未知的和高级威胁

分析数据来源提供威胁情报检测

更迅速的威胁信息检测

从不同数据来源搜索和关联以更高效地进行高级威胁追踪检测
威胁检测分析中心

Splunk威胁情报检测模型

分析和统计功能让您能自定义动态模型以对威胁进行快捷的调查和验证

为什么选择 Splunk 进行高级威胁情报检测?

在辨别是恶意操作还是简单的可操作异常时,Splunk 检测分析中心帮助安全团队以更高的信心做出决策。

Splunk 威胁情报检测使安全分析师能够应用高级统计分析和机器学习技术来找出异常值和异常情况以便做好信息安全监控,查明不同类型威胁的关键特征,例如内部威胁恶意软件感染等情况。

借助 Splunk威胁情报检测,组织可以通过运用他们的发现来加速SecOps 的成熟度,例如,在针对某些与知名漏洞相关的已知端点漏洞建立优先级警报。

产品能力
及时检测威胁情报并阻止其发生
运用杀伤链方法论

通过恶意软件分析解决方案、电子邮件和网络解决方案的日志管理(代表杀伤链不同阶段中的活动),发现入侵的指标和隐藏在您计算机数据中的重要关系。

端对端可视度

团队可以通过威胁情报检测系统进行向上、向下和在其中查看安全和 IT 技术栈,进行回顾过去来发现、分析和应对与遭入侵主机和高级威胁相关的活动。

在发生威胁之前做好准备

通过应用 Splunk 威胁情报分析,新帐户可以发现其他入侵迹象,增强检测高级威胁的能力。

splunkbase
增强并展现Splunk的价值

Splunkbase 通过 Splunk、我们的合作伙伴和我们社区的数百个应用程序和附加软件库来增强和扩展 Splunk 平台。

若要了解如何使用 Splunk 威胁情报检测环境中的内部和高级攻击者以及环境中的许多安全用例,可进行的好方法是下载 Splunk Enterprise 和 Splunk Security Essentials 应用程序的免费试用版。每个用例都包含示例数据和可执行的搜索,以便您了解如何在您的环境中使用。

下载 Security Essentials 应用程序
金融行业威胁情报检测账户异常
金融领域

实时使用检测分析中心检测账户异常情况
了解更多信息

医疗保健数据劫持威胁
医疗保健

借助威胁情报检测工具在数据被劫持之前及时发现勒索软件
了解更多信息

公共部门检测分析中心
公共部门

抵御经验丰富的攻击者以避免数据外泄
了解更多信息

技术摘要
使用 Splunk UBA 全自动和连续内部威胁情报监控
先于网络攻击
技术摘要
Splunk 检测分析中心防御并应对高级威胁
阻止坏人作恶

视频

使用 Splunk 用户行为分析检测外部攻击和内部威胁

观看视频
您能使用 Splunk 来做什么?

尝试沙盒观看演示
-