Splunk® 用户行为分析

通过分析用户和实体行为来防范未知威胁

用户行为分析

使用机器学习检测未知威胁和异常行为

行为分析威胁检测

高级威胁检测

检测传统安全工具遗漏的异常并发现未知威胁

行为分析

提高生产力

自动将数百个异常行为拼接成单个威胁,以简化安全分析师的工作流程

用户行为分析系统

加速捕获威胁

通过用户行为分析系统对任何实体、异常或威胁使用深入的调查功能和强大的行为基准

产品能力
使用机器学习自动查找未知威胁
网络行为分析

增强可见性和检测

使用机器学习自动进行用户行为分析和威胁检测,这样您就可以花更多的时间使用基于行为分析的警报来快速查看和解决问题。

网络用户行为分析系统

加速检测威胁

无需人工进行网络行为分析即可快速识别异常实体。跨用户、账户、设备和应用程序的丰富异常类型 (65+) 和威胁分类 (25+)。

网络用户行为分析监控

增加 SOC 资源

自动将多个实体-用户、账户、设备和应用程序进行观察,用户行为分析系统会把记录到的数百个异常情况拼接成一个威胁,以便更快地采取行动。

行为分析
更好地结合:Splunk ES 和 Splunk UBA

通过结合 Splunk®Enterprise Security 和 Splunk UBA,组织可以通过人力和机器驱动的解决方案加上用户行为分析系统以此解决威胁和异常,从而获得最大价值。

金融服务企业进行用户行为分析
金融服务

利用网络行为分析监控账户并提供最佳的客户体验
数据库 ›

用户行为分析
公共部门

通过用户行为分析了解民众需求以实现卓越运营
获得更多选票 ›

用户行为分析
医疗保健

用户行为分析软件可自动化合规性审计并加强健康 IT 运营
提升 IT 健康 ›

定价

开始使用 Splunk 用户行为分析 (UBA)

免费试用 Splunk UBA 基于云的 Sandbox,并利用先进的网络行为分析和威胁检测功能。Splunk UBA 从 1000 个受监控账户开始提供,具有灵活的永久和期限许*可选项。联系我们了解定价详情»

*自2019年11月1日起,所有Splunk产品和服务都将提供期限许可。我们将不再销售任何带有永久许可证的产品。欲了解更多信息,请点击此处。

您能使用 Splunk 来做什么?

联系销售人员