Splunk User Behavior Analytics

SC.Splunk User Behavior Analytics SC M1 M
SplunkSplunk User Behavior Analytics

產品型號
 
適用對象
 
建議售價 (未稅)
 Splunk User Behavior Analytics   大型企業   NT$--

偵測資訊安全攻擊和內部威脅
現今的企業面臨兩種威脅:資訊安全攻擊和內部威脅。一旦資訊安全攻擊者取得環境的受信任存取權,就非常難以從一般使用者中區分出他/她的活動。內部人士擁有環境的受信任存取權,而傳統的安全性解決方案無法對抗此類威脅,因此具有特別優勢。

Splunk User Behavior Analytics (SplunkR UBA) 是一個立即可用的解決方案,協助企業組織透過資料科學、機器學習、行為基準、對等群組分析和進階關聯找出已知、未知和隱藏的威脅。它會在結果旁顯示風險等級和支援證據,讓分析人員和問題識別人員可快速地回應和採取動作。
‧不需寫入簽章、規則、原則或人工分析,即可偵測 APT、惡意軟體感染和內部威脅
‧透過在殺傷鏈內使用各種威脅指標和支援證據改善威脅偵測和目標性回應,進行目標性補救
‧利用顯示殺傷鏈中連結範圍自摘要至支援資訊之事件的排名排序清單,大幅提升 SOC 效率。
‧將威脅資訊與 Splunk Enterprise 和 Splunk App for Enterprise Security 完美結合,進一步調查、中斷、抑制,以及復原攻擊造成的損害
     ‧資訊安全儀表板:利用高階摘要視覺化顯示在企業組織內部找到威脅和異常情況,以及使用者、裝置、應用程式、作為基準的作用中工作階段,和異常項目的詳細資訊。
‧威脅檢閱:威脅檢閱畫面可讓您探索威脅,並顯示威脅的持續時間,而偵測到的異常情況、使用者、裝置和應用程式都屬於威脅的一部分。
‧異常情況檢閱(以使用者為中心):儀表板提供以使用者為中心的檢視,並強調使用者在企業組織中的整體行為剖析、符合異常情況的使用者、威脅以及異常情況工作階段。除此之外,該檢視還會顯示威脅和異常情況分類,以及在此時間內的異常使用者執行緒。
 
更多Splunk產品  更多Splunk產品
  業務代表資訊:(02)2656-5710 金小姐