| Splunk UBA , | Splunk , | SIEM , | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

| Splunk UBA , | 內部威脅偵測 , | 分析系統 , | 使用者行為 , | 交互分析

內部威脅偵測:Splunk能統整人、裝置與事件關連

可透視攻擊鏈,Splunk UBA提供入侵與資料外洩情報

2016-05-06