工作原理
Splunk Enterprise Security
专为安全结果量身打造的 AI
通过嵌入在整个威胁检测、调查和响应 (TDIR) 工作流的企业级 AI 让您的 SecOps 更加强大。
为 AI 构建可扩展的完整数据结构
Splunk 的 AI 安全性功能基于开放性、可解释性和安全性相关数据,可以帮助确保 AI 结果准确、透明,并建立在您的整个数字足迹之上。
通过可以直接使用的 AI 和智能体式工作流轻松应对各种威胁
在 AI 驱动的威胁面前更快人一步,实现 TDIR 工作流的自动化,从而将分析人员解放出来,进而去从事高价值的防御活动。减少用于人工重复性工作的时间,以便分析人员将时间和精力用于最需要的环节。
开发个性化 AI 功能,满足您的个性化需求
根据您的具体环境(包括 AI 使用时间和业务环节)定制 AI 功能,以帮助确保安全结果与您独特的运维需求和用例保持一致。
功能
针对各种角色的特殊 SecOps 需求运用 AI
简化调查
安全方案中的 AI 助手(适用于 Splunk Enterprise Security 云客户)可提供相关见解,自动执行重复步骤,并指导分析人员完成日常调查工作流。
从一开始就关注真正的威胁因素
分类智能体 (Alpha) 可对各种警报进行评估、确定优先级和解释,从而减少工作量并突显关键问题。
加速自动化
无需深厚的可视化剧本编辑器知识,也可以通过自动化构建器智能体 (Alpha) 将普通语言转化为经过测试的 SOAR 剧本。
严格按照您的程序扩展响应能力
SOP 智能体(适用于 Splunk Enterprise Security 云客户)可使用多模式 LLM 将标准操作程序 (SOP) 导入响应计划,而引导式响应智能体(即将推出 Alpha 版)则可根据这些 SOP 自动采取行动。
更快地从安全检测中获取价值
检测构建器智能体(即将推出 Alpha 版本)可减少创建、实施并开始从安全检测获得价值所需的时间。
快速获得有关恶意软件行为的见解
恶意软件威胁逆向分析智能体(适用于 Splunk 攻击分析器客户)可快速对威胁进行汇总,并通过恶意脚本逐步分解来加速分类和修复过程。
