運作方式
Splunk Enterprise Security
專為資訊安全成果打造的 AI
在整個威脅偵測、調查何回應 (TDIR) 工作流程中嵌入企業級 AI,為您的 SecOps 注入強大動力。
建立完整且可擴充的 AI 資料結構
Splunk 的 AI 安全性功能是以開放性、可解釋性及安全性相關資料為基礎,確保 AI 結果準確、透明,並建立在您的整個數位足跡之上。
利用現成 AI 技術與代理式工作流程事先預防威脅
壓制 AI 驅動的威脅,並將 TDIR 工作流程自動化,讓分析師專注於高價值的防禦工作。此外,手動與重複性任務減少後,分析師便只需要採取最必要的行動。
個人化 AI 功能以滿足您的需求
針對特定環境量身打造 AI 功能,包括使用 AI 的時間與地點,確保資訊安全成果符合您獨有的營運需求與使用案例。
功能
依特定角色的 SecOps 需求運用 AI
簡化調查流程
資訊安全 AI 助理 (適用於 Splunk Enterprise Security 雲端客戶) 能提供相關見解分析、將重複步驟自動化,並引導分析師完成日常調查工作流程。
從一開時就專注處理真正的威脅
分流代理程式 (Triage Agent, Alpha 版) 會評估、依優先程度排序並解釋警示,有助於減輕工作量並突顯重要問題。
加速自動化
自動化建立器代理程式 (Automation Builder Agent, Alpha 版) 能將簡單的語言轉換為經過測試的 SOAR 腳本,即使沒有深厚的 Visual Playbook Editor 知識也能使用。
依據流程擴展回應能力
SOP 代理程式 (開放 Splunk Enterprise Security 雲端客戶使用) 利用多模態大型語言模型 (LLMs) 將標準作業程序 (SOP) 匯入回應計畫中;而引導式回應代理程式 (Guided Response Agent, Alpha 版即將推出) 則會根據這些 SOP 自動採取行動。
加速從安全性偵測中獲取價值
偵測建立器代理程式 (Detection Builder Agent, Alpha 版即將推出) 可加快建立與部署安全性偵測,並更快從中獲得價值。
即時掌握惡意程式行為見解
惡意軟體威脅反向分析代理程式 (開放 Splunk Attack Analyzer 客戶使用) 可立即做出威脅摘要,並透過逐步拆解惡意指令碼來加速分流和修復。
