工作原理
在 Splunk Enterprise Security 中直接自动分析网络钓鱼攻击链。
在 Splunk Enterprise Security 中直接自动分解攻击链,使分析人员能够更快地了解威胁的范围和严重程度,并减少人工操作。
在分析人员的主要工作区呈现关键威胁背景信息,简化调查流程、缩短响应时间,输出高质可靠的分析结果。
利用自动化威胁分析以及 Splunk Enterprise Security 的原生 SOAR 和 AI 功能,推动智能自动化。
自动分析攻击链直至定位最终恶意载荷,以更少人工操作全面掌握恶意活动全貌。
获取每条分析清晰简洁的汇总信息,包含威胁评分与分析的资源,帮助团队快速评估威胁等级与攻击意图。
提取恶意内容并记录全程触发的检测项,以便进行更深入的调查。
自动化威胁分析是 Splunk Enterprise Security (ES) Premier 中的一项功能,可自动分析网络钓鱼攻击链。它直接在分析人员的主要工作区提供取证见解与威胁上下文信息,简化调查流程并缩短响应时间。
Splunk 攻击分析器是一个独立的解决方案,专门用于恶意软件和网络钓鱼分析,而自动化威胁分析是直接内置于 ES Premier 中的原生功能。它将源自 Splunk 攻击分析器的许多核心威胁分析能力直接引入 ES Premier,并计划在未来版本中推出更多增强功能。
将自动化威胁分析功能添加到 Splunk Enterprise Security 中,可以实现以下功能: