安全性

Splunk 用户行为分析

通过用户和实体行为分析防范未知威胁。

im

工作原理

使用机器学习检测威胁和异常行为

machine-learning-toolkit-mltk-dashboard-featured

高级威胁检测

发现传统安全工具遗漏的异常和未知威胁。

提高生产率

自动将数百个异常拼接到单个威胁中,以简化事件调查。

machine-learning-toolkit-mltk-dashboard-featured
machine-learning-toolkit-mltk-dashboard-featured

加速捕获威胁

对任何实体、异常或威胁使用深入的调查功能和强大的行为基准。

功能

使用机器学习发现未知威胁

提高可见性,改进对已知、未知和隐藏的网络攻击和内部威胁的检测。

dw-bi-analytics dw-bi-analytics

简化威胁工作流

将数十亿个原始事件减少为数十个威胁,以便快速审查和解决。使用机器学习算法来帮助识别隐藏的威胁,而无需人工分析。

数据流 数据流

威胁审查和探索

可视化杀伤链上的威胁以获取上下文。跨用户、帐户、设备和应用程序的异常被拼接在一起,因此您可以清楚地看到攻击模式。

digital-experience-monitoring digital-experience-monitoring

用户反馈学习

基于组织的流程、策略、资产、用户角色和职能自定义异常模型。获得细致的反馈,增强对威胁严重性和检测的信心。

detecting-network-abuse detecting-network-abuse

杀伤链检测和攻击向量发现

检测恶意软件的横向移动或恶意内部扩散。查看基于行为的异常或查明僵尸网络或 C&C 活动。

acquia background acquia background

客户案例

保持市场正常运行:Splunk 和纳斯达克

Splunk UBA 让我们深入了解我们的内部威胁,以及我们的可信用户在任何特定时刻所做的事情。

Martin Luitermoza, NASDAQ 副总裁助理

集成

Splunk ES 和 Splunk UBA 联手

集成

相关产品

来自 Splunk 安全系列的更多产品

strengthen-your-security-posture strengthen-your-security-posture

Splunk Enterprise Security

将数据转化为行动,让您信赖一款能够与您的业务同步发展的敏捷安全分析解决方案。

探索 Splunk Enterprise Security
adaptive-response adaptive-response

Splunk SOAR

通过自动执行重复性安全任务,更智能地工作,在几秒钟内响应事件,并提高分析师的工作效率和准确性,从而更好地保护您的业务。

探索 Splunk SOAR
learning-management learning-management

Splunk 情报管理

转换和管理数据,使其具有可操作性,打破数据孤岛,提高网络弹性和运营效率。

探索 Splunk 情报管理

开始使用

从安全性到可观察性,Splunk 帮助您将可见性转化为行动