Splunk® 用户行为分析

通过用户和实体行为分析防范未知威胁

观看视频

使用机器学习检测未知威胁和异常行为

高级威胁检测

发现传统安全工具遗漏的异常和未知威胁

提高生产力

自动将数百个异常拼接成单个威胁,以简化安全分析师的生活

加速捕获威胁

对任何实体、异常或威胁使用深入的调查功能和强大的行为基准

产品能力
使用机器学习自动查找未知威胁

增强可见性和检测

使用机器学习自动进行威胁检测,这样您就可以花更多的时间使用更高保真度的基于行为的警报来快速查看和解决问题。

                 了解 UBA Essentials                  下载电子书

加速捕获威胁

无需人工分析即可快速识别异常实体。跨用户、账户、设备和应用程序的丰富异常类型 (65+) 和威胁分类 (25+)。

                 自动进行早期漏洞检测

增加 SOC 资源

自动将多个实体-用户、账户、设备和应用程序中观察到的数百个异常情况拼接成一个威胁,以便更快地采取行动。

                 了解 SOC Essentials
更好地结合:Splunk ES 和 Splunk UBA

通过结合 Splunk®Enterprise Security 和 Splunk UBA,组织可以通过人力和机器驱动的解决方案来检测和解决威胁和异常,从而获得最大价值。

                 整合您的响应
金融服务

监控账户并提供最佳的客户体验
数据库

公共部门

创建卓越运营,打动任何选区
获得更多选票

医疗保健

自动化合规性审计并加强健康 IT 运营
提升 IT 健康

定价

开始使用 Splunk 用户行为分析 (UBA)

免费试用 Splunk UBA 基于云的 Sandbox,并利用先进的网络威胁检测功能。Splunk UBA 从 1000 个受监控账户开始提供,具有灵活的永久和期限许可选项。联系我们了解定价详情»