Splunk Sercurity User Behavior Analytics
Splunk Security User Behavior Analytics (UBA) là một giải pháp an ninh dựa trên dữ liệu và phân tích hành vi người dùng, được thiết kế để phát hiện và đối phó với các hành vi và hoạt động không bình thường trong môi trường IT của tổ chức.
- Loại bản quyền: Thuê bao
- Tùy chọn mua hàng: Mua mới | Gia Hạn
- Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
Thông số
-
Cấp phép
-
Yêu cầu hệ thống
-
Tài liệu
Splunk Sercurity User Behavior Analytics giúp được gì cho doanh nghiệp của bạn?
Các tính năng và chức năng chính của Splunk Security UBA bao gồm:
-
Phát hiện Rủi ro Tự động: Sử dụng các thuật toán máy học và trí tuệ nhân tạo để phát hiện các hành vi không bình thường và rủi ro an ninh tiềm ẩn mà có thể đã bị bỏ qua bởi các phương pháp kiểm soát truyền thống.
-
Phân tích Hành vi Người dùng: Tổ chức dữ liệu và phân tích hành vi người dùng từ nhiều nguồn, bao gồm log, metric, và dữ liệu từ endpoint, mạng, và ứng dụng.
-
Xác định Rủi ro Đám đông (Threat Hunting): Hỗ trợ việc xác định và theo dõi các mẫu hành vi không bình thường và mối đe dọa có thể xuất phát từ người dùng bên trong hoặc từ các mối đe dọa bên ngoài.
-
Cảnh báo và Phản ứng Nhanh chóng: Cung cấp cảnh báo tự động về các hoạt động không bình thường và đề xuất hành động phản ứng để giảm thiểu thời gian phản ứng và tăng cường bảo mật.
-
Tích hợp và Phân tích Tổng hợp: Tích hợp dữ liệu từ nhiều nguồn khác nhau để tạo ra cái nhìn toàn diện và phân tích sâu về hành vi người dùng và rủi ro an ninh.
-
Bảo vệ Quyền riêng tư: Đảm bảo tuân thủ các quy định về quyền riêng tư thông qua việc quản lý và bảo vệ dữ liệu cá nhân và nhạy cảm.
Tham Khảo Thêm
- Phần mềm bản quyền chính hãng, giá tốt có tại Pacisoft với hơn 10,000 sản phẩm
- Các phần mềm AIOps platforms Splunk trong AIOps Platforms
- Khám phá các sản phẩm khác của Splunk bản quyền
 |  |
Quy trình làm việc về mối đe dọa được sắp xếp hợp lýGiảm hàng tỷ sự kiện thô xuống còn hàng chục mối đe dọa để xem xét và giải quyết nhanh chóng. Sử dụng thuật toán học máy để giúp xác định các mối đe dọa tiềm ẩn mà không cần phân tích của con người. | Xem xét và thăm dò mối đe dọaHình dung các mối đe dọa qua chuỗi tiêu diệt để có được bối cảnh. Các điểm bất thường được kết hợp với nhau trên người dùng, tài khoản, thiết bị và ứng dụng để bạn có thể thấy rõ các kiểu tấn công. |
 |  |
Học phản hồi của người dùngTùy chỉnh các mô hình bất thường dựa trên quy trình, chính sách, tài sản, vai trò và chức năng của người dùng trong tổ chức của bạn. Nhận phản hồi chi tiết để cải thiện độ tin cậy về mức độ nghiêm trọng và khả năng phát hiện mối đe dọa. | Phát hiện chuỗi tiêu diệt và phát hiện vectơ tấn côngPhát hiện chuyển động ngang của phần mềm độc hại hoặc sự phát triển nội bộ độc hại. Xem những điểm bất thường dựa trên hành vi hoặc xác định chính xác hoạt động của mạng botnet hoặc C&C. |
| Manufacturer | Splunk |
| Header / Localization | Việt Nam/ Châu Á |
| Category | AOIps Platforms |
| Part Number (P/N) Mã sản phẩm | - |
| Dòng sản phẩm Edition | Splunk Sercurity User Behavior Analytics
|
| Packaged Quantity Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
| Software / Version Phiên bản | Mới nhất |
| Language Ngôn ngữ | English/ đa ngôn ngữ |
| Distribution Media Đóng gói | Download (ESD) |
| Operating System/ Platform Nền tảng sử dụng | Win/Mac |
| Product Type Loại sản phẩm | Subscription License / Term License |
| Software / License Type | New/ Renew/ Extend/ Maintenance & Support |
| Length of term Thời hạn bản quyền | 1-3 năm |
| License management Quản lý bản quyền | Admin Console/ Online tool |
| Customer Đối tượng khách hàng | Doanh nghiệp/ Giáo dục/ Chính phủ/ Phi thương mại/ Từ thiện |
| Advanced version Phiên bản cao cấp hơn | - |
| Comparison So sánh sản phẩm | Xem mô tả so sánh |
| Service & Support Basic Dịch vụ và hỗ trợ cơ bản | Cập nhật theo thời gian sử dụng/ Hỗ trợ qua email/ Hỗ trợ qua Web (ticket/chat)/ Truy cập tài nguyên |
| Service & Support Advance Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
| How to buy Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
| Tax & fee Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Observability Cloud
| Infrastructure | Application and Infrastructure | End-to-End | |
|---|---|---|---|
| Splunk Observability Cloud Enterprise Edition (service limits per Host) | Splunk Infrastructure Monitoring, Standard Edition
Splunk Synthetic Monitoring - Uptime Tests, Enterprise Edition
Splunk Network Explorer Splunk Log Observer Connect | ||
|
| Splunk Application Performance Monitoring, Enterprise Edition
Splunk Synthetic Monitoring - API Tests, Enterprise Edition
| ||
|
|
| Splunk Real User Monitoring, Enterprise Edition
Splunk Synthetic Monitoring - Browser Tests, Enterprise Edition,
| |
| Infrastructure | Application and Infrastructure | End-to-End | |
|---|---|---|---|
| Splunk Observability Cloud Commercial Edition (service limits per Host) | Splunk Infrastructure Monitoring, Standard Edition
Splunk Synthetic Monitoring - Uptime Tests, Enterprise Edition
Splunk Network Explorer Splunk Log Observer Connect | ||
|
| Splunk Application Performance Monitoring, Standard Edition
Splunk Synthetic Monitoring - API Tests, Standard Edition
| ||
|
|
| Splunk Real User Monitoring, Standard Edition
Splunk Synthetic Monitoring - Browser Tests, Standard Edition,
| |
The following table provides information on scaling considerations for search heads when deploying Splunk Enterprise Security:
| Factor | Increase this specification |
|---|---|
| A large number of concurrent ad hoc searches | Increase CPU cores and RAM |
| A large number of real-time searches being run or a large number of users logging in at the same time | Increase CPU cores |
| A large number of enabled correlation searches | Increase RAM |
| Large asset and identity lookup files | Increase RAM |
The following tables provide guidance on how changing the data ingestion, data model acceleration, and search load might impact performance for Splunk Enterprise Security:
| Deployment size | Data ingestion per day | Number of indexers | Number of correlation searches |
|---|---|---|---|
| Small | 300 GB | 3 | 20 |
| Mid-range | 1 TB | 10 | 60 |
| Mid-range to large | 625 GB per day to 15 TB per day | 24 | 60 |
| Large | 15 TB per day | 150 | 100 |
| Largest deployment tested in an on-premises search head cluster environment | 45 TB with skip search rate of 4.9% | 240 | 60 |
| Largest deployment tested in on-premises single search head environment | 25 TB with skip search rate of around 1% | 300 |
Trải nghiệm dùng thử giải pháp Splunk Sercurity User Behavior Analytics full tính năng được thiết kế riêng dành cho doanh nghiệp của bạn ngay hôm nay. Liên hệ Pacisoft để đặt lịch demo nhanh chóng nhất.
Datasheet Splunk Sercurity User Behavior Analytics bản quyền: Splunk Sercurity User Behavior Analytics
