安全性
運作方式
直接向平台或透過 API 提交識別樣本,使分析師能夠立即得出結論並根據產生的深入解析採取行動,無須浪費手動資源。
專有技術可以安全地執行預期的惡意威脅,讓分析師能全面檢視攻擊技術的相關細節。
在 Splunk Attack Analyzer 中順暢地產生不可歸屬的環境,以便在不影響分析師或企業安全的情況下,存取惡意內容、URL 和檔案。
將 Splunk SOAR 和 Splunk Attack Analyzer 搭配使用,可獲得全面的端對端解決方案,並能分析、理解和快速回應環境中的主動威脅。
針對認證網路釣魚和惡意軟體善用多層偵測技術。
存取相關的高逼真度鑑識,包括從巨集原始程式碼或編碼 Powershell 命令中提取的裝載 URL 等分析活動。
存取攻擊的技術詳細資訊,包括自報告之日起威脅成品的時間點封存。
將完整端對端威脅分析和回應工作流程完全自動化。
透過自動存取相關技術內容,順暢地調查可疑威脅,避免浪費時間。
將攻擊鏈視覺化,無須安全性分析師執行繁瑣的手動工作流程。
將威脅資料整合到其他平台。
分析導向的 SIEM 有助於快速偵測和回應威脅。
透過協調編排、自動化和回應,讓您的安全作業中心更加強大。
讓混亂的安全作業井然有序。以現代且統一的工作平台偵測、調查並回應威脅。
開始使用
準備好將威脅分析自動化了嗎?