運作方式
直接在 Splunk Enterprise Security 中自動分析網路釣魚攻擊鏈。
直接在 Splunk Enterprise Security 中自動打破攻擊鏈,讓分析師能夠更快瞭解威脅的範圍和嚴重度,減少人力投入。
在分析師的主要工作區中呈現有價值的威脅背景資訊,簡化調查並加快回應時間,有助於產出優質又可靠的成果。
利用自動化威脅分析,搭配 Splunk Enterprise Security 的原生 SOAR 和 AI 功能,推動智慧自動化。
自動分析攻擊鏈以追蹤最終負載,不僅省時省力,還能助您全面掌握惡意活動。
取得各項分析簡明扼要的概覽,包括威脅評分和所分析的資源,協助團隊迅速評估嚴重度和意圖。
在過程中擷取惡意內容和詳細的觸發偵測結果,以便展開進一步調查。
自動化威脅分析是 Splunk Enterprise Security (ES) Premier 的內建功能,可自動分析網路釣魚攻擊鏈,並直接在分析師的主要工作區中提供鑑識洞察報告和威脅背景資訊,以簡化調查並加快回應時間。
Splunk Attack Analyzer 是獨立的解決方案,專攻惡意軟體和網路釣魚分析。相比之下,自動化威脅分析則是直接內建於 ES Premier 的原生功能,將源自 Splunk Attack Analyzer 的多項核心威脅分析功能直接整合至 ES Premier,並計劃在日後版本擴增強化功能。
Splunk Enterprise Security 整合自動化威脅分析之後,即可: