Splunk® User Behavior Analytics

透過使用者和實體行為分析來抵禦未知威脅

splunk-user-analytics splunk-user-analytics

線上研討會 | 學習如何事先預防進階和內部威脅

使用機器學習偵測未知威脅和異常行為

advanced-threat-detection advanced-threat-detection

進階威脅偵測

發現傳統安全工具遺漏的異常和未知威脅

higher-productivity higher-productivity

更高的生產力

自動將數百個異常情況連結統整成單項威脅,藉此簡化安全分析師的工作

accelerate-threat-hunting accelerate-threat-hunting

加速偵測威脅

將深入調查功能和強大的行為基準,應用在任何實體、異常或威脅上

產品功能
使用機器學習自動尋找未知威脅

加強可見度和偵測功能

使用機器學習來自動化處理威脅偵測,如此可以花更多時間透過高精確度的行為型警示搜尋問題,加快解查速度並解決問題。

enhance-visibility-and-detection enhance-visibility-and-detection
accelerate-threat-hunting accelerate-threat-hunting

加速偵測威脅

不需要人工分析,即可快速識別異常實體。提供跨使用者、帳戶、裝置和應用套件的多樣化異常類型 (65+) 和威脅分類 (25+)。

 

增加 SOC 資源

自動將從使用者、帳戶、裝置和應用套件等多種實體觀察到的數百個異常情況連結同整成單一威脅,以便快速採取行動。

augment-soc-resources augment-soc-resources
splunk-es-and -splunk-uba splunk-es-and -splunk-uba

搭配使用效果更好:Splunk ES 和 Splunk UBA

結合使用 Splunk® Enterprise Security 和 Splunk UBA,公司組織便能運用人力和機器支援解決方案的力量,偵測並解決威脅和異常情況,發揮出最大價值。

 
nasdaq nasdaq

客戶案例

持續推動市場成長:Splunk & NASDAQ

Splunk UBA 提供我們深入見解,協助我們瞭解內部威脅以及信任的使用者在任何指定時刻都在做什麼。

Martin Luitermoza, NASDAQ 助理副總裁
financial-services financial-services

金融服務業

監控帳戶並提供最優秀的客戶體驗

安心仰賴資料
public-sector public-sector

政府機關

創造讓所有民眾印象深刻的卓越運作表現

投票發揮更大力量
healthcare healthcare

醫療業

自動化處理法規遵循稽核,加強醫療業 IT 營運作業。

加強 IT 醫療業

產品定價

開始使用 Splunk User Behavior Analytics (UBA)

享受免費的 Splunk UBA 雲端沙盒試用版,活用進階網路威脅偵測的強大功能。Splunk UBA 可做為 Splunk Enterprise Security 的附加元件提供,價格以 500GB/天起算,提供靈活的永久* 和定期授權選項。Splunk UBA 也能在 Splunk Enterprise 範圍內資料攝取的「每個受監控帳戶」定價指標之下,做為獨立產品供應。如欲瞭解定價詳細資訊,請與我們聯絡 ›

*自 2019 年 11 月 1 日起,所有 Splunk 產品和服務都會提供定期授權。我們不會再銷售任何提供永久授權的產品。如欲瞭解更多資訊,請按一下這裡

Splunk 可以用來做什麼?

瞭解 Splunk User Behavior Analytics 如何面對異常行為並偵測未知威脅。