开始使用 - updated

Splunk Enterprise Security Sandbox

快速调查

使用临时搜索和静态、动态和视觉关联,以决定恶意活动

确定优先级和采取行动

获取特定于信息安全的数据视图,以提高检测能力并优化事件响应

处理多步骤调查

实施违反和调查分析,以跟踪与高级威胁关联的动态活动。