安全分析和响应
智能监控系统检测、分析和响应安全威胁
智能监控平台通过将攻击详细信息以及不同事件之间的序列关系可视化,简化攻击动态、多步骤攻击调查,以决定适当的后续运维步骤。
用户行为分析
用户行为分析 安全监测与智能分析
Splunk用户行为分析 (UBA) 不仅关注外部攻击,而且侧重于系统内部威胁。智能监控系统的机器学习算法可对系统运维情况进行安全监测,分析和记录下具有风险评级的可操作结果,并提供证据表明增强安全运营中心 (SOC) 分析师现有技术以加快行动。此外,Splunk UBA 为安全分析师和威胁寻找员提供视觉枢纽点,可更直接地监控系统运维状况,以便主动调查异常行为。
