Splunk 是一款技术简单用于高级分析和威胁检测的工具,支持 Splunk Enterprise Security 和 Splunk 用户行为分析。随着安全威胁形势的不断演变,安全团队需要通过添加新的分析功能,让他们有更多的眼睛去看潜在的威胁。机器学习是一个完美的适合安全用例等先进的检测和威胁停止内部威胁,需要更多微妙的监测和响应系统。Splunk ES 提供驱动,使得市场领先 SIEM 解决方案组织发现、监控、调查和响应并报告威胁、攻击和其他异常在整个企业中发现的活动。Splunk UBA 是一个机器学习驱动的解决方案,发现未知跨用户、终结点的威胁和异常行为设备和应用程序。Splunk ES 和 Splunk UBA 携手合作,快速解决这一问题。最复杂的威胁。通过共享异常并威胁和关联的一部分工作流程,组织可以确定优先级并加快速度将风险评分添加到集中式的调查事件视图。