Splunk UBA使用多维度行为基线、动态对等组分析和无监督机器学习来帮助组织发现已知、未知和隐藏的威胁,以检测导致数据泄露或IP盗窃的受损或滥用帐户或设备。Splunk UBA解决了安全分析师和猎人工作流程的问题,需要最少的管理,并与现有基础设施集成以定位隐藏的威胁。 Splunk Enterprise、Splunk Enterprise Security(Splunk ES)和Splunk UBA携手合作,为安全团队提供机器学习、统计分析和其他异常检测技术,利用Splunk Enterprise中大规模可用的现成数据。
