Splunk 安全运营套件是集成了 SIEM、SOAR 和 UEBA 的解决方案,可以帮助企业提高威胁检测、调查和响应能力,减少风险敞口,提高安全运营投资回报。该套件使用专门构建的框架和工作流来加快检测、调查和事件响应,可以跨 SaaS 和本地源关联数据,使用无监督机器学习算法检测内部和未知威胁,自动将异常行为与高保真威胁关联,通过动态内容订阅更新识别最新威胁,自动执行重复性任务,缩短停留时间和响应时间。
