高级实体分析生成一系列威胁检测和风险分析,使您能够快速进行警报分类并在实体环境中寻找新的威胁。此功能结合了 SIEM 检测引擎和 Elastic 的机器学习功能,以识别异常用户行为并生成主机和用户的综合风险分析。
高级实体分析提供了两个关键功能
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
ELK 用于日志和指标