false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

安全性

Splunk Attack Analyzer

自動對可疑惡意軟體或認證網路釣魚威脅進行威脅分析。識別並提取相關的鑑識資訊,以便準確、及時地進行偵測。

im

運作方式

自動分析主動威脅。全方位深入解析並快速解決問題。

無須手動進行威脅分析

直接向平台或透過 API 提交識別樣本,使分析師能夠立即得出結論並根據產生的深入解析採取行動,無須浪費手動資源。
修正問題
擴充無障礙

從威脅發動者的角度來看

專有技術可以安全地執行預期的惡意威脅,讓分析師能全面檢視攻擊技術的相關細節。

在不可歸屬的專用環境中與惡意內容互動

在 Splunk Attack Analyzer 中順暢地產生不可歸屬的環境,以便在不影響分析師或企業安全的情況下,存取惡意內容、URL 和檔案。
採用 AI 的分析
擴充無障礙

將端對端威脅分析和回應工作流程完全自動化

將 Splunk SOAR 和 Splunk Attack Analyzer 搭配使用,可獲得全面的端對端解決方案,並能分析、理解和快速回應環境中的主動威脅。

功能

改善偵測成效

針對認證網路釣魚和惡意軟體善用多層偵測技術。
integrated-monitoring-and-alerting integrated-monitoring-and-alerting

探索威脅的內部運作方式

存取相關的高逼真度鑑識,包括從巨集原始程式碼或編碼 Powershell 命令中提取的裝載 URL 等分析活動。

compliance-reporting compliance-reporting

檢視詳細的威脅鑑識

存取攻擊的技術詳細資訊,包括自報告之日起威脅成品的時間點封存。

scale-solutions scale-solutions

直接與 Splunk SOAR 整合

將完整端對端威脅分析和回應工作流程完全自動化。

advanced-search advanced-search

上層威脅搜尋能力

透過自動存取相關技術內容,順暢地調查可疑威脅,避免浪費時間。

operationalize-threat-intelligence operationalize-threat-intelligence

追蹤並分析複雜的攻擊鏈

將攻擊鏈視覺化,無須安全性分析師執行繁瑣的手動工作流程。

on-call-experience on-call-experience

存取完整的 API

將威脅資料整合到其他平台。

整合

超過 250 種
現成的整合工具

 
取得應用程式
整合
相關連結

相關產品
hybrid monitoring1 hybrid monitoring1

Splunk Enterprise Security

分析導向的 SIEM 有助於快速偵測和回應威脅。

檢視產品詳細資訊
IT 基礎架構監控 IT 基礎架構監控

Splunk SOAR

透過協調編排、自動化和回應,讓您的安全作業中心更加強大。

檢視產品詳細資訊
Synthetic Monitoring Synthetic Monitoring

Splunk Mission Control

讓混亂的安全作業井然有序。以現代且統一的工作平台偵測、調查並回應威脅。

檢視產品詳細資訊

開始使用

準備好將威脅分析自動化了嗎?
聯繫業務團隊
公司
公司
產品
產品
SPLUNK SITES
SPLUNK SITES
聯絡 SPLUNK
聯絡 SPLUNK
SPLUNK MOBILE
Download Splunk Mobile on the apple app store
Download Splunk Mobile on the Google Play store

© 2005 - 2023 Splunk Inc. All rights reserved.

法務
隱私權
網站地圖
網站使用條款

© 2005 - 2023 Splunk Inc. All rights reserved.