快速且有效地解決網路釣魚和惡意軟體威脅
90%
更快速解決網路釣魚警示1
75%
減少分析時間2
~0
六個月內的誤判3
Splunk Attack Analyzer
自動化威脅分析
取得自動化、全面、端到端的威脅分析與回應,以加速調查和修復主動威脅。
運作方式
迅速掌握當前威脅
無須手動進行威脅分析
Splunk Attack Analyzer 與其他需要手動工作流程的分析工具不同,會自動追蹤並執行完成攻擊鏈所需的操作,包括點擊和追蹤連結、擷取附件和嵌入文件、處理壓縮檔案等。
獲得始終如一、全面、高品質的威脅分析
這項專有技術能安全地執行預期的威脅,同時為分析師提供一致且完整的攻擊步驟與技術詳細資訊。
將端對端威脅分析和回應進行智慧自動化
當安全團隊將 Splunk Attack Analyzer 與 Splunk SOAR 搭配使用時,將獲得獨一無二的世界級分析和回應功能,讓 SOC 在回應當前和未來威脅時更有效率、更有效。
使用 AI 分析,即時取得對惡意軟體行為的洞察
這款 AI 惡意程式威脅分析工具能立即概括威脅內容,包括高階惡意軟體行為洞察與應對建議,並透過逐步拆解惡意指令碼,加速威脅分級與修復流程。
客戶案例
SFBLI 使用 Splunk Attack Analyzer 提高效率並強化資訊安全狀態
我們目前的沙盒所能做到的與 Splunk Attack Analyzer 為我們進行的,可說是天壤之別。
75%
減少分析時間
70%
減少檔案掃描時間
客戶案例
有了 Splunk Attack Analyzer 與 Splunk SOAR,Splunk SOC 僅僅只要 7 分鐘的平均偵測時間 (MTTD) 就能發現網路釣魚攻擊
Attack Analyzer 是少數我們的應變人員非常喜歡使用的工具,他們知道可以將這項工具用到極限,工具仍然正常運作。若要處理一些奇怪、模糊和未知的情況,Attack Analyzer 是我們想釐清疑點時會優先使用的重要工具。
90%
更快速解決網路釣魚警示
客戶案例
Johnson Matthey 使用 Splunk 對抗網路釣魚,並將調查速度提高 83%
透過 SOAR 和 Splunk Attack Analyzer,我們已能自動化部分網路釣魚流程。我們的分析師處理的案件減少了,因為我們現在會自動關閉不是威脅的案件。與此同時,已有 61% 的網路釣魚威脅經過分析和處理,不需要我們介入。
61%
網路釣魚威脅自動分析和關閉,無需分析師介入
80%
網路釣魚偵測準確率,相較於原先的 50%
功能
縮短調查和回應的時間
提供分析師需要的背景資訊,讓他們能快速瞭解事件的全貌,並決定適當的應對措施。
追蹤並分析複雜的攻擊鏈
將攻擊鏈視覺化,無須安全性分析師執行手動工作流程。
檢視詳細的威脅鑑識
存取攻擊的技術詳細資訊,包括自報告之日起威脅成品的時間點封存。
與惡意內容互動
在 Splunk Attack Analyzer 中順暢地產生專一、不可歸屬的環境,以便在不影響企業安全的情況下,存取惡意內容、URL 和檔案。
直接與 Splunk SOAR 整合
將完整端對端威脅分析和回應工作流程完全自動化。
存取完整的 API
將威脅資料整合到其他平台。
