資訊安全

Splunk User Behavior Analytics

透過使用者和實體行為分析來抵禦未知威脅。

im

運作方式

使用機器學習偵測威脅和異常行為

machine-learning-toolkit-mltk-dashboard-featured

進階威脅偵測

發現傳統安全工具遺漏的異常和未知威脅。

提高生產力

自動將數百個異常情況編結為單一威脅,簡化事件調查流程。

machine-learning-toolkit-mltk-dashboard-featured
machine-learning-toolkit-mltk-dashboard-featured

加速偵測威脅

將深入調查功能和強大的行為基準,應用在任何實體、異常情況或威脅。

功能

使用機器學習找出未知威脅

增加可見度,更有效偵測已知、未知及隱藏的網路攻擊和內部威脅。

dw-bi-analytics dw-bi-analytics

簡化的威脅工作流程

將數十億原始事件減少為數十個威脅事件,加快檢查速度並解決問題。使用機器學習演算法協助識別隱藏的威脅,不必使用人工分析。

資料串流 資料串流

威脅檢閱和探索功能

視覺化殺傷鏈上的威脅,掌握事件脈絡。異常狀況會與使用者、帳戶、裝置和應用套件彙整,讓您可清楚查看攻擊模式。

digital-experience-monitoring digital-experience-monitoring

使用者回饋學習

依據組織的流程、政策、資產、使用者角色和功能自訂異常模型。取得更精細的意見回饋,提高對威脅嚴重程度和偵測的信心。

detecting-network-abuse detecting-network-abuse

殺傷鏈偵測和攻擊途徑探索功能

偵測惡意軟體或惡意內部擴散的水平擴散。查看行為異常狀況,或鎖定殭屍網路攻擊或 C&C 活動。

acquia background acquia background

客戶案例

持續推動市場成長:Splunk & NASDAQ

Splunk UBA 提供我們深入見解,協助我們瞭解內部威脅以及信任的使用者在任何指定時刻都在做什麼。

Martin Luitermoza, NASDAQ 助理副總裁

整合

Splunk ES 與 Splunk UBA 攜手合作

整合

相關產品

進一步瞭解 Splunk 安全性

strengthen-your-security-posture strengthen-your-security-posture

Splunk Enterprise Security

信任靈活的安全性分析解決方案,與您的企業保持同一步調,將資料轉換為行動。

探索 Splunk Enterprise Security
adaptive-response adaptive-response

Splunk SOAR

藉由自動化重複的安全工作、於幾秒內回應事件,並增加分析師生產力及精準度,以智慧的方式處理工作,進一步保護您的企業。

探索 Splunk SOAR
learning-management learning-management

Splunk Intelligence Management

轉化資料並規劃為可運作形式、消除分散的資料儲存空間,並提升網路韌性及營運效率。

探索 Splunk Intelligence Management

開始使用

Splunk 超越安全性及可觀測性,協助您掌握大局,採取行動