防御、保护和响应。

进入一个环境并持续存在的高级威胁是企业和政府机构面临的最大安全挑战之一。除传统的安全监测、报表、搜索和告警管理之外,Splunk® 产品使用杀伤链方法论帮助安全分析师进行安全问题和违规行为的评估。分析师可以追溯高级威胁的不同阶段,通过找到使用任何字段、跨任何数据、在任何时间框架间的关系将事件序列链接在一起。

所有数据都是安全相关的。Splunk 软件可帮助您:

  • 检测与高级威胁和恶意软件感染相关的遭入侵的主机
  • 发现与成功的攻击和恶意软件感染相关的活动和事件
  • 确定遭入侵系统的范围和影响
  • 发现与遭入侵的主机相关的指标和项目,快速创建新的关联搜索和告警来监测新发现的威胁,而无需编写复杂的关联规则
开始使用
Splunk® Enterprise 免费下载

检测高级威胁

运用杀伤链方法论

通过筛查与杀伤链的不同阶段关联的恶意软件分析解决方案、电子邮件和网络解决方案的日志,Splunk 软件能帮您发现遭入侵系统的指标和隐藏在您机器数据中的重要关系。

高级威胁检测图表-1
确定事故的范围和影响

通过使用任意字段值将事件链接在一起以重新构建攻击序列来发现跨不同安全技术的相关事件,包括威胁情报、网络安全(例如电子邮件和网关)、防火墙、终端安全和终端威胁检测和响应解决方案。

高级威胁检测图表-2
获得对于高级威胁的端到端的可见性

Splunk 软件允许不同的安全团队协作、应对和防御高级威胁。团队可以向上、向下和在其中查看安全和 IT 技术栈,以及回顾过去来发现、分析和应对与遭入侵主机和高级威胁相关的活动。团队成员可以在任何活动或条件上快速创建实时关联搜索,这样可将情报整合回系统以进行持续监测。

高级威胁检测图表-3

咨询安全专家

专长:使用 Splunk 进行安全防护的使用案例,包括事件调查/处理、取证、欺诈和 SIEM。

 

 

 

联系我们
vi ly expert