/ Splunk Partnerschap / Splunk Security /

Splunk User Behavior Analytics

Bescherm jouw organisatie tegen niet-geïdentificeerde bedreigingen met behulp van Splunk User Behavior Analytics, dat zich richt op het gedrag van gebruikers en entiteiten.

Splunk User Behavior Analytics
Hoe het werkt

Maak gebruik van machine learning om bedreigingen te identificeren en abnormaal gedrag effectief te detecteren.

Geavanceerde bedreigingsdetectie

Ontdek afwijkingen en niet-geïdentificeerde bedreigingen die conventionele beveiligingstools over het hoofd zien.

Versnel de jacht op bedreigingen

Maak gebruik van geavanceerde onderzoeksmogelijkheden en robuuste basislijnen voor gedrag om entiteiten, anomalieën en bedreigingen grondig te analyseren.

Boost productiviteit

Automatiseer de consolidatie van talrijke anomalieën tot één enkele dreiging, waardoor incidentonderzoeken worden gestroomlijnd.

Functies

Ontdek onbekende bedreigingen met behulp van machine learning

Verhoog de zichtbaarheid en verbeter de detectiemogelijkheden om zowel bekende als onbekende cyberaanvallen te identificeren, evenals verborgen bedreigingen en insider-activiteiten.

Gestroomlijnde dreigingsworkflow

Stroomlijn het beoordelings- en oplossingsproces door miljarden onbewerkte gebeurtenissen terug te brengen tot een beknopte reeks van tientallen bedreigingen. Maak gebruik van machine learning-algoritmen om verborgen bedreigingen bloot te leggen zonder uitgebreide menselijke analyse.

Beoordeling en verkenning van bedreigingen

Krijg waardevolle context door bedreigingen in de hele kill-chain te visualiseren. Afwijkingen zijn op intelligente wijze verbonden tussen gebruikers, accounts, apparaten en applicaties, waardoor je eenvoudig aanvalspatronen kan identificeren en het volledige beeld van het bedreigingslandschap kan visualiseren.

User feedback learning

Pas afwijkende modellen aan om ze af te stemmen op de unieke processen, het beleid, de activa, de gebruikersrollen en de functies van jouw organisatie. Pas de modellen aan je specifieke vereisten aan en ontvang gedetailleerde feedback om het vertrouwen in de ernst en detectie van bedreigingen te vergroten. Deze aanpassing stelt je in staat om het systeem af te stemmen op de behoeften van jouw organisatie en de algehele effectiviteit van anomaliedetectie te verbeteren.

Kill chain detectie en val vectordetectie aan

Identificeer gevallen van malware die zich zijdelings verspreidt of de verspreiding van kwaadwillende insiders. Detecteer op gedrag gebaseerde afwijkingen die onregelmatigheden aangeven en lokaliseer activiteiten met betrekking tot botnets of command-and-control (C&C) operaties. Door gebruik te maken van op gedrag gebaseerde detectietechnieken, kan je bedreigingen die verband houden met de verplaatsing van malware of interne bedreigingen, evenals activiteiten met betrekking tot botnets of C&C-infrastructuur, effectief identificeren en erop reageren.