Splunk® 用户行为分析

通过用户和实体行为分析防范未知威胁

splunk-user-analytics splunk-user-analytics

网络研讨会   |  学习领先于高级和内部威胁的方法

使用机器学习检测未知威胁和异常行为

advanced-threat-detection advanced-threat-detection

高级威胁检测

发现传统安全工具遗漏的异常和未知威胁

higher-productivity higher-productivity

提高生产力

自动将数百个异常拼接成单个威胁,以简化安全分析师的生活

accelerate-threat-hunting accelerate-threat-hunting

加速捕获威胁

对任何实体、异常或威胁使用深入的调查功能和强大的行为基准

产品功能
使用机器学习自动查找未知威胁

增强可见性和检测

使用机器学习自动进行威胁检测,这样您就可以花更多的时间使用更高保真度的基于行为的警报来快速查看和解决问题。

enhance-visibility-and-detection enhance-visibility-and-detection
accelerate-threat-hunting accelerate-threat-hunting

Accelerate Threat Hunting

无需人工分析即可快速识别异常实体。跨用户、帐户、设备和应用程序的多种异常类型集合 (65+) 和威胁分类 (25+)。

 

增加 SOC 资源

自动将多个实体(用户、帐户、设备和应用程序)中观察到的数百个异常情况拼接成一个威胁,以便更快地采取行动。

augment-soc-resources augment-soc-resources
splunk-es-and -splunk-uba splunk-es-and -splunk-uba

一加一大于二:Splunk ES 和 Splunk UBA

通过结合 Splunk®Enterprise Security 和 Splunk UBA,组织可以通过人工方式和机器驱动的解决方案来检测和解决威胁和异常,从而获得最大价值。

 
nasdaq nasdaq

客户案例

保持市场正常运行:Splunk 和纳斯达克

Splunk UBA让我们深入了解我们的内部威胁以及我们信任的用户在任何时候都在做什么。 

Martin Luitermoza, 协理副总裁、NASDAQ
financial-services financial-services

金融服务

监控账户并提供最佳的客户体验

查看金融服务的数据应用情况
public-sector public-sector

公共部门

打造卓越运维方案,让所有选区耳目一新

查看更多公共部门使用案例
医疗 医疗

医疗

实现合规性审计自动化并强化医疗 IT 运维

改善 IT 运行状况

定价

开始使用 Splunk 用户行为分析 (UBA)

免费试用 Splunk UBA 基于云的 Sandbox,并利用先进的网络威胁检测功能。Splunk UBA 是 Splunk Enterprise Security 的一个加载项,最低订阅标准为 500GB/天,具有灵活的永久*和期限许可证选项。Splunk UBA 也可以作为一款独立产品,“按照监控的帐户”的定价标准,根据从 Splunk Enterprise 摄取的数据量收费。联系我们,了解详细定价 ›

*截至 2019 年 11 月 1 日,所有 Splunk 产品和服务都带有期限许可证。我们不再销售任何具有永久许可证的产品。如需了解更多信息,请按此处

您能使用 Splunk 做什么?

查看 Splunk 用户行为分析如何发现异常行为并检测未知威胁。