安全性

Splunk Attack Analyzer

自動對可疑惡意軟體和認證網路釣魚威脅進行威脅分析。識別並提取相關的鑑識資訊，以便準確、及時地進行偵測。

參加導覽

產品簡介

使用方法
功能
整合
開始使用

運作方式

自動分析主動威脅，提供與內容相關的深入見解以加快調查速度並快速解決問題。

無須手動進行威脅分析

Splunk Attack Analyzer 會自動完成完整執行攻擊鏈所需的操作，包括點擊和追蹤連結、擷取附件和內嵌檔案、處理封存資料等等。

獲得始終如一、全面、高品質的威脅分析

專有技術可安全執行預期的威脅，讓分析師能一致且全面地檢視攻擊的技術詳細資訊。

將端對端威脅分析和回應進行智慧自動化

當 Splunk Attack Analyzer 和 Splunk SOAR 搭配使用時，能提供獨特的世界級分析和回應功能，使 SOC 能夠更以兼具成效和效率的方式，回應當前和未來的威脅。

功能

改善偵測成效

針對認證網路釣魚和惡意軟體善用多層偵測技術。

與惡意內容互動

在 Splunk Attack Analyzer 中順暢地產生專一、不可歸屬的環境，以便在不影響分析師或企業安全的情況下，存取惡意內容、URL 和檔案。

檢視詳細的威脅鑑識

存取攻擊的技術詳細資訊，包括自報告之日起威脅成品的時間點封存。

直接與 Splunk SOAR 整合

將完整端對端威脅分析和回應工作流程完全自動化。

上層威脅搜尋能力

透過自動存取相關技術內容，順暢地調查可疑威脅，避免浪費時間。

追蹤並分析複雜的攻擊鏈

將攻擊鏈視覺化，無須安全性分析師執行手動工作流程。

存取完整的 API

將威脅資料整合到其他平台。

Southern Farm Bureau Life Insurance Company

客戶案例

SFBLI 使用 Splunk Attack Analyzer 提高效率並強化資訊安全狀態

閱讀案例

我們目前的沙盒所能做到的與 Splunk Attack Analyzer 為我們進行的，可說是天壤之別。

Kyle Notvest， SFBLI 網路安全架構師

75%

減少分析時間

70%

減少檔案掃描時間

整合

將威脅分析自動化

查看所有整合工具

相關連結

資源

深入探索 Splunk

自動化威脅分析基本指南

瞭解如何自動分析最複雜的認證網路釣魚和惡意軟體威脅。

取得電子書

Splunk SOAR

透過協調編排、自動化和回應，強化您的安全作業中心。

檢視產品詳細資訊

Splunk User Behavior Analytics

透過機器學習導向的分析工具識別威脅。

進一步瞭解

開始使用

準備好將威脅分析自動化了嗎？

聯絡業務代表