文件名称:hyperthreat:Splunk Hyperthreat应用套件
文件大小:4KB
文件格式:ZIP
更新时间:2024-06-09 15:39:09
Splunk Hyperthreat应用套件 大量检测威胁 介绍 Splunk Hyperthreat应用程序套件提供了高级内部威胁检测。 App Suite包含多个独立且可单独使用的Splunk应用程序/附加组件 风险管理器:用于检测和报告风险事件以及对风险对象进行评分的主应用程序 超基线:用于监视活动和检测异常值的通用基线附加组件 Hypercrypto:一种提供哈希和加密命令的加载项。 注意:这只是一个文档存储库。 对于实际的应用程序,请使用下面的文档链接转到应用程序存储库。 为什么要使用Hyperthreat App Suite? 检测内部人员是一项艰巨的任务,因为内部人员可能会在数周和数月内缓慢移动,以免被发现。 另一方面,为每一个小的可疑动作打开安全事件,将导致许多错误警报。 寻找内部人员的一个好方法是定义可疑事件的风险评分。 每个风险事件都与一个风险对象相关。 风险对象
【文件预览】:
hyperthreat-master
----README.md(9KB)