false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

安全性

Splunk 攻击分析器

自动对可疑恶意软件或凭据网络钓鱼威胁进行威胁分析。识别和提取相关的取证信息,以便准确、及时地进行检测。

im

工作原理

自动分析主动威胁。全方位见解和快速解决问题。

消除威胁分析中的手动工作

将识别的样本直接提交给平台或通过 API 提交,使分析师能够立即得出结论,并根据产生的见解采取行动,而不会浪费手动资源。
修复问题
无障碍扩展

洞穿威胁者的心理

专有技术安全地执行预期的恶意威胁,为分析师提供显示攻击技术细节的全面视图。

在不可归因的专用环境中与恶意内容进行交互

在 Splunk 攻击分析器中无缝生成不可归因的环境,以便访问恶意内容、URL 和文件,而不会危及分析师或企业的安全。
AI 驱动的分析
无障碍扩展

完全自动化的端到端威胁分析和响应工作流

Splunk SOAR 和 Splunk 攻击分析器配合使用,提供全面的端到端解决方案来分析、了解和快速响应您环境中的活动威胁。

功能

提高检测效率

跨凭据网络钓鱼和恶意软件利用多层检测技术。
integrated-monitoring-and-alerting integrated-monitoring-and-alerting

探索威胁的内部运作方式

访问相关的高保真取证,包括分析活动,例如从宏源代码或编码的 powershell 命令中提取有效负载 URL。

compliance-reporting compliance-reporting

查看详细的威胁取证

访问攻击的技术细节,包括从报告之时起威胁人工制品的时间点存档。

scale-solutions scale-solutions

直接与 Splunk SOAR 集成

完全自动化完整的端到端威胁分析和响应工作流。

advanced-search advanced-search

高级威胁搜寻功能

能够通过自动访问相关技术背景来调查可疑威胁,而不会浪费时间。

operationalize-threat-intelligence operationalize-threat-intelligence

跟踪和分析复杂的攻击链

可视化攻击链,无需安全分析师执行繁琐的手动工作流程。

on-call-experience on-call-experience

访问全面的 API

将威胁数据集成到其他平台中。

集成

250
多个开箱即用的集成

 
获取应用程序
集成
相关链接

相关产品
混合监控 1 混合监控 1

Splunk Enterprise Security

分析驱动的 SIEM 可快速检测威胁并对其进行响应。

查看产品详细信息
基础设施监控 基础设施监控

Splunk SOAR

通过编排、自动化和响应来增强您的安全运营中心。

查看产品详细信息
综合监控 综合监控

Splunk Mission Control

为混乱的安全操作带来秩序。从一个现代化的统一工作平台检测、调查和响应威胁。

查看产品详细信息

开始使用

准备好自动化威胁分析了吗?
联系销售团队
公司
公司
产品
产品
SPLUNK 站点
SPLUNK 站点
联络 SPLUNK
联络 SPLUNK
SPLUNK MOBILE
Download Splunk Mobile on the apple app store
Download Splunk Mobile on the Google Play store

© 2005 - 2023 Splunk Inc. All rights reserved.

法律
隐私
站点地图
网站使用条款

© 2005 - 2023 Splunk Inc. All rights reserved.