splunk background

Splunk Enterprise Security

自動化威脅分析

直接在 Splunk Enterprise Security 中自動分析網路釣魚攻擊鏈。

申請產品示範 與 Splunk 專家交流,親自體驗產品。
ATA

運作方式

高精確度網路釣魚攻擊分析直接導入現有安全性工作流程

快速掌握網路釣魚威脅

直接在 Splunk Enterprise Security 中自動打破攻擊鏈,讓分析師能夠更快瞭解威脅的範圍和嚴重度,減少人力投入。

推動有效率且一致的調查

在分析師的主要工作區中呈現有價值的威脅背景資訊,簡化調查並加快回應時間,有助於產出優質又可靠的成果。

實現端對端自動工作流程

利用自動化威脅分析,搭配 Splunk Enterprise Security 的原生 SOAR 和 AI 功能,推動智慧自動化。

功能

visibility-into-it-and-industrial-data visibility-into-it-and-industrial-data

自動化攻擊鏈分析

自動分析攻擊鏈以追蹤最終負載,不僅省時省力,還能助您全面掌握惡意活動。

splunk-attack-analyzer splunk-attack-analyzer

可據以行動的威脅摘要

取得各項分析簡明扼要的概覽,包括威脅評分和所分析的資源,協助團隊迅速評估嚴重度和意圖。

digital-forensics digital-forensics

詳細的威脅鑑識

在過程中擷取惡意內容和詳細的觸發偵測結果,以便展開進一步調查。

 

 

資源
深入探索 Splunk

自動化威脅分析常見問答

自動化威脅分析是 Splunk Enterprise Security (ES) Premier 的內建功能,可自動分析網路釣魚攻擊鏈,並直接在分析師的主要工作區中提供鑑識洞察報告和威脅背景資訊,以簡化調查並加快回應時間。

Splunk Attack Analyzer 是獨立的解決方案,專攻惡意軟體和網路釣魚分析。相比之下,自動化威脅分析則是直接內建於 ES Premier 的原生功能,將源自 Splunk Attack Analyzer 的多項核心威脅分析功能直接整合至 ES Premier,並計劃在日後版本擴增強化功能。

Splunk Enterprise Security 整合自動化威脅分析之後,即可:

  • 集中化調查工作區:在平台呈現攻擊鏈洞察報告,大幅降低切換情境和工具的成本,讓蒐集證據的過程更順暢無礙。
  • 加速決策:分析師能直接在日常工作區取得關鍵的鑑識解析與威脅脈絡,締造更有效、更有把握的成果。
  • 統一安全性營運:作為 Splunk Enterprise Security Premier 的一部分,此功能可與更多進階功能相互搭配 (包括 SIEM、UEBA、SOAR 和 AI),提供全方位的統合式平台,支援端對端 SOC 工作流程最佳化。

相關產品

Splunk Enterprise Security

利用採 AI 技術的 SecOps 平台,加速實現更出色的資訊安全成果,並降低風險。

進一步瞭解


開始使用

探索自動化威脅分析如何強化 SOC 效能。

參加導覽
聯絡業務