使用案例
進階威脅偵測
儘早使用快速的行為型偵測功能預防發生安全性事件,以免造成無可挽回的損害。
用實際可行的分析抵禦威脅
使用 Splunk Enterprise Security 提供的資料導向深入見解,保護您的企業並大規模降低風險。
我們能夠在很短的時間內偵測到進階威脅並獲得出色成果;這是我們最終決定在各種安全使用案例中對 Splunk Enterprise Security 與 UBA 進行更大型投資的原因。
端對端可見度
在混合式環境中擁有可見度。全面監控、調查、分析與偵測 AWS、GCP、Microsoft Azure 等多雲端環境中的威脅。
若端點出現可疑活動,只要使用 Splunk Enterprise Security 中的儀表板就能查看一切動靜;輸入一部機器的主機名稱,即可檢閱所有端點回應記錄。Splunk Enterprise Security 能讓使用者監看環境中所有情況,以便找出不肖之徒。
