splunk background

Splunk Enterprise Security

自动化威胁分析

在 Splunk Enterprise Security 中直接自动分析网络钓鱼攻击链。

请求演示 与 Splunk 专家交谈,了解其实际应用。
ATA

工作原理

将高保真度的网络钓鱼分析直接集成到现有的安全工作流程中

快速掌握网络钓鱼威胁

在 Splunk Enterprise Security 中直接自动分解攻击链,使分析人员能够更快地了解威胁的范围和严重程度,并减少人工操作。

推动高效、一致的调查

在分析人员的主要工作区呈现关键威胁背景信息,简化调查流程、缩短响应时间,输出高质可靠的分析结果。

驱动端到端自动化工作流程

利用自动化威胁分析以及 Splunk Enterprise Security 的原生 SOAR 和 AI 功能,推动智能自动化。

功能

visibility-into-it-and-industrial-data visibility-into-it-and-industrial-data

自动化攻击链分析

自动分析攻击链直至定位最终恶意载荷,以更少人工操作全面掌握恶意活动全貌。

splunk-attack-analyzer splunk-attack-analyzer

可操作的威胁摘要

获取每条分析清晰简洁的汇总信息,包含威胁评分与分析的资源,帮助团队快速评估威胁等级与攻击意图。

digital-forensics digital-forensics

详细的威胁取证

提取恶意内容并记录全程触发的检测项,以便进行更深入的调查。

 

 

资源
了解来自 Splunk 的更多产品

自动化威胁分析常见问题解答

自动化威胁分析是 Splunk Enterprise Security (ES) Premier 中的一项功能,可自动分析网络钓鱼攻击链。它直接在分析人员的主要工作区提供取证见解与威胁上下文信息,简化调查流程并缩短响应时间。

Splunk 攻击分析器是一个独立的解决方案,专门用于恶意软件和网络钓鱼分析,而自动化威胁分析是直接内置于 ES Premier 中的原生功能。它将源自 Splunk 攻击分析器的许多核心威胁分析能力直接引入 ES Premier,并计划在未来版本中推出更多增强功能。

将自动化威胁分析功能添加到 Splunk Enterprise Security 中,可以实现以下功能:

  • 集中式调查工作区:在平台内呈现攻击链见解,最大限度地减少切换上下文和工具来收集证据带来的操作阻碍。
  • 加速决策:分析人员可在日常操作界面直接获取关键取证拆解内容与威胁上下文信息,提升处置效率,调查结果更可靠。
  • 统一安全运营:作为 Splunk Enterprise Security Premier 的一部分,此功能与更广泛的高级功能集(包括 SIEM、UEBA、SOAR 和 AI)相结合,打造完整的统一平台,优化安全运营中心端到端工作流程。

相关产品

Splunk Enterprise Security

通过 AI SecOps 平台实现更好、更快的安全结果并降低风险。

了解更多信息


开始

了解自动化威胁分析如何增强您的安全运营中心。

参加指导式游览
联系销售部门