使用案例

内部威胁防护

由于使用合法凭据、权限和端点,内部威胁可能难以检测到。借助 Splunk,您可以自动观察异常行为并将风险降至最低。

内部威胁防护

使用 Splunk UBA 防止内部威胁

轻视内部威胁的公司高达80%,切忌成为其中一员

为什么选择 Splunk 防御内部威胁?

Splunk 可以帮助组织确定滥用权限的恶意活动。

Splunk 识别企图造成伤害的账户权限提升。在资产遭到破坏或内部人员实现最终目标之前保护资产,重点检测组织内部的横向移动。

通过Splunk发现恶意软件或攻击者,了解其对组织内部的私密、机密和敏感数据的窃取情况,起到内部威胁防护的作用。

Splunk可以识别不符合用户或对等组配置文件的设备、维护过长会话的设备、从异常位置登录或登录到异常位置的设备。

产品能力

即使您最信任的内部用户也可能引发风险

用户风险威胁防护

用户风险评分

内部威胁防护系统提供的用户风险评分和异常检测可以很容易地知道内部人员或拥有正确凭据的外部用户何时危及您的信息。

Splunk内部威胁防护系统

利用 Rich Context

通过内部威胁防护查看用户在特定时间段内执行的相关活动,了解更多的行为背景和意图。

Splunk威胁检测防护

精确度的重要性

在适用于高风险或有针对性的内部人员规则的帮助下,集成和利用 Active Directory 或 HR 数据库中的员工信息,并提高威胁检测准确性。

                 探索 Splunk UBA
金融领域内部威胁防护
金融领域

快速发现系统内部威胁欺诈情况
了解更多信息

医疗保健内部数据防护
医疗保健

避免医疗保健欺诈行为
了解更多信息

解决公共部门数据威胁
公共部门

在内部威胁损害您的系统之前找到它们
了解更多信息

-