偵測資訊安全攻擊和內部威脅

現今的企業面臨兩種威脅:資訊安全攻擊和內部威脅。一旦資訊安全攻擊者取得環境的受信任存取權,就非常難以從一般使用者中區分出他/她的活動。內部人士擁有環境的受信任存取權,而傳統的安全性解決方案無法對抗此類威脅,因此具有特別優勢。

Splunk User Behavior Analytics (Splunk® UBA) 是一個立即可用的解決方案,協助企業組織透過資料科學、機器學習、行為基準、對等群組分析和進階關聯找出已知、未知和隱藏的威脅。它會在結果旁顯示風險等級和支援證據,讓分析人員和問題識別人員可快速地回應和採取動作。

  • 不需寫入簽章、規則、原則或人工分析,即可偵測 APT、惡意軟體感染和內部威脅
  • 透過在殺傷鏈內使用各種威脅指標和支援證據改善威脅偵測和目標性回應,進行目標性補救
  • 利用顯示殺傷鏈中連結範圍自摘要至支援資訊之事件的排名排序清單,大幅提升 SOC 效率。
  • 將威脅資訊與 Splunk Enterprise 和 Splunk App for Enterprise Security 完美結合,進一步調查、中斷、抑制,以及復原攻擊造成的損害

User Behavior Analytics 產品導覽

Splunk User Behavior Analytics

根據行為的威脅偵測功能

根據行為的威脅偵測功能

對使用者、裝置、服務帳戶和應用程式進行行為剖析和對等群組分析,藉此偵測異常情況,並將威脅對應至殺傷鏈中。
威脅工作流程簡化

威脅工作流程簡化

將隱藏的威脅和異常情況視覺化,讓分析人員和問題辨識人員在工作流程中進行檢閱和分析時能清楚檢視。
殺傷鏈偵測和攻擊途徑探索功能

殺傷鏈偵測和攻擊途徑探索功能

可自動識別 APT/漏洞活動、水平擴散、即時異常情況分類、可疑的殺傷鏈和傳遞雜湊攻擊等。
威脅檢閱和探索功能

威脅檢閱和探索功能

互動式攻擊探索功能,可讓您清楚掌握支援證據的狀況,以快速地進行調查和反應。
自助學習和調整功能

自助學習和調整功能

自助學習和可適性演算法 (機器學習和統計資料) 可找出異常/可疑路徑和頻率,和識別重大威脅。

User Behavior Analytics
使用案例

藉由克服攻擊 (資訊安全或內部攻擊) 完整生命週期的問題,以及提供平台進行偵測、回應和自動作業,Splunk 持續不斷地提供業界最有力的安全性分析解決方案。

  • IP 竊取和資料外洩
    可快速識別出企業組織內的資產或使用者資料外洩的證據
  • 帳戶盜用和已授權帳戶不當使用
    可快速偵測出遭到入侵的帳戶,並可完全掌握與已授權帳戶相關之威脅的狀況
  • 虛擬容器和雲端資產入侵
    可針對虛擬容器和雲端應用程式進行行為基準、異常情況偵測和威脅偵測
  • 防詐騙偵測
    透過描繪出交易的行為模式,和自動描繪威脅的模式,偵測出詐騙活動
  • 可疑行為:使用者、裝置和應用程式
    可識別出與企業組織內使用者和實體相關的威脅和異常情況:User and Entity Behavior Analytics (UEBA)
  • 惡意軟體偵測和水平擴散
    可偵測出資訊安全攻擊,並讓您清楚掌握攻擊執行者在企業組織內的水平擴散活動

Splunk UBA 提供各種工作流程

Splunk® UBA 可對應殺傷鏈中的各種攻擊和異常情況,以驅動多個可解決資訊安全長、SOC 分析人員、IR 分析人員和問題識別人員需求的工作流程。

mint express 標誌

安全性分析

可完全自動執行異常情況偵測架構,包括對等群組分析,讓問題識別人員可探索威脅、識別重大違規情況,和可疑的模式。

mint express 標誌

威脅偵測

功能完備的全面性解決方案。可解決資訊安全攻擊和內部威脅,例如 APT、惡意軟體感染、不當使用已授權帳戶、資料外洩、詐騙和盜用網路帳戶。

為什麼選擇 Splunk for User Behavior Analytics?

Splunk UBA 透過資料科學、機器學習、行為基準、對等群組分析和進階關聯,偵測資訊安全攻擊和內部威脅。我們先進的安全性分析解決方案可讓任何規模的企業組織不論其 IT 技術優劣,都能偵測出已知、未知和隱藏的威脅,並做出相關因應行動。藉由克服攻擊 (資訊安全或內部攻擊) 完整生命週期的問題,以及提供平台進行偵測、回應和自動作業,Splunk 持續不斷地提供業界最有力的安全性分析解決方案。

詢問專家

您是否需要環境和需求方面的協助?請將您的問題寄給我們,我們會盡快回覆您。

請傳送電子郵件至 civilian@splunk.com 與我們聯絡。

如果您需要立即協助,請參考我們的社群論壇 Splunk 回答

vi ly 專家