高级实体分析生成一套威胁检测和风险分析,使您能够加快警报分类,并从实体的环境中查找新的威胁。此功能结合了 SIEM 检测引擎的强大功能和 Elastic 的机器学习能力,以识别不寻常的用户行为,并为主机和用户生成全面的风险分析。
高级实体分析提供两个主要功能:
最受欢迎
视频
开始使用 Elasticsearch
Kibana 简介
用于日志和指标的 ELK