false

使用案例

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士,即使能繞過傳統的偵測手段,也會在此一併揪出。

splunk-advanced-threat-detection

挑戰

看不見就無從阻止

進階威脅往往難以發現。如果無法全面進行安全監控和以資料為中心的分析,這類威脅或許就能成功掩人耳目,進而破壞企業聲譽和財務。

解決方案

快速偵測進階持續性威脅 (APT)

reduce-time-to-detect reduce-time-to-detect

找出異常情況

監控惡意行為並迅速加以阻止。

reduce-time-to-detect reduce-time-to-detect

透過威脅情報提供更豐富的資訊

結合內外情報資料,掌握安全威脅的全盤狀態。

reduce-time-to-detect reduce-time-to-detect

迅速偵測

運用即時串流分析,迅速偵測可疑和惡意的行為。

威脅偵測

用實際可行的分析抵禦威脅

使用 Splunk Enterprise Security 提供的資料導向深入見解,保護您的企業並大規模降低風險。

自從採用 Splunk ES 做為資安中樞的大腦後,我們發現 Splunk 是正確的解決之道,能迅速有效地建立並實行安全分析作業,並應用到多種資料來源和安全使用案例上。...Splunk 讓我們能輕輕鬆鬆從不同來源輸入資料,再將資料呈現給董事會和其他領導階層等關係人,並讓對方理解資料的意義所在。

Aflac 全球安全長 資深副總裁

風險型警示

消除警報疲勞、找出造成風險的使用者和系統、將警示對應至網路安全架構,並於風險超過閾值時觸發警報。

threat-detection
威脅偵測

易於調整規模的即時串流分析

我們的進階安全偵測功能,可提升對狀況的意識度,並快速回應可疑行為。如此能有效對抗內部威脅、對身分認證資訊的存取和洩漏、橫向移動和就地取材式的攻擊手法。

將先前的 SIEM 改為 Splunk Enterprise Security 後,我們終於能夠以極高效率安全監控和保護複雜混合式環境。與此同時,使用 Splunk Cloud 也有助於確保我們獲得所需的靈活度,才能因應不斷變化的威脅局勢。

Travis Perkins PLC 資安主管 Nick Bleech

產品

整合式安全作業平台

我們的整合式技術生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

相關使用案例

fast-flexible-service-excellence fast-flexible-service-excellence

事件管理

呈現高優先順序事件的整體脈絡,方便您快速自信地採取應對行動。

了解更多
fast-flexible-service-excellence fast-flexible-service-excellence

自動化與編排管理

透過編排管理、自動化和回應,提升 SOC 生產力並加快調查速度。

了解更多
fast-flexible-service-excellence fast-flexible-service-excellence

威脅偵測

運用預測分析和機器學習,在威脅發生前先行辨識威脅並緩解影響。

整合

使用 Splunk 整合加快偵測速度

Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。

深入瞭解進階威脅偵測

進階威脅偵測是一種監控基礎架構的方式,可藉此辨識出躲過傳統安全防護技術的攻擊。進階威脅偵測經常仰賴幾種技術,包括端點監控、簽名型與行為型偵測、惡意軟體沙箱隔離,以及分析使用者和實體的行為。

進階威脅偵測的目標在於主動偵測進階式攻擊並緩解其影響,以免讓攻擊演變為外洩。如此可減少漏洞的數量和嚴重度,並改善環境的安全性。進階威脅偵測對資料保護而言十分重要,而且應整合到公司組織的資安計畫之中。

進階威脅偵測的常見策略,包括建立範圍廣大的測試儲存庫、掌握良性軟體的行為,以及持續收集資料來偵測異常狀態。惡意軟體沙箱是將應用程式與其他程式和網路隔離的方法之一,在執行時便不會影響到其他資源。預測分析也是進階威脅偵測的一種策略,有助於辨識惡意行為。簽名型和行動型威脅偵測也受到廣泛運用,可找出潛在的惡意裝載。

開始使用

運用進階分析來偵測並遏止威脅,促進韌性培養。