SECURITY

Splunk SOAR: Jeder kann automatisieren

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Was bedeutet das für euch?

Splunk SOARIhr könnt Splunk SOAR genau so einsetzen, wie es eure geschäftlichen Anforderungen am besten unterstützt. Ganz gleich, welche Form der Bereitstellung Ihr am Ende auch wählt, mit SOAR könnt Ihr von überall aus automatisieren und euren eigenen Weg gehen!

Unserer jüngst vorgestellten Cloud-Version dicht auf den Fersen folgt nun eine weitere spannende Ankündigung: der neue visuelle Playbook-Editor von Splunk SOAR. Mit diesem neuen und modernen Tool lassen sich automatisierte Playbooks so leicht wie noch nie erstellen, bearbeiten, implementieren und skalieren. Die perfekte Lösung, um Eure Sicherheitsanalysten von monotonen Routineaufgaben zu befreien und um mit rasender Geschwindigkeit jederzeit auf kritische Sicherheitsvorfälle zu reagieren.

Mit dem neuen visuellen Playbook-Editor von Splunk SOAR fokussieren wir uns auf Änderungen und Verbesserungen, mit denen praktisch jeder automatisieren kann. Denn um grundlegende und komplexe Aufgaben schnell und einfach zu erledigen, braucht es jetzt deutlich weniger benutzerdefinierten Code als sonst erforderlich. Auch die Oberfläche haben wir jetzt intuitiver und vertrauter gestaltet, damit sie für alle Benutzer gleichermaßen verständlich ist. Fortgeschrittene Nutzer dürfen sich hingegen über die zusätzliche Modularität freuen, mit der wir die Wiederverwendbarkeit und die Skalierungsmöglichkeiten verbessert haben.

Der neue moderne Visual Playbook Editor von Splunk SOAR bietet Folgendes:

Mühelose Automatisierung durch eine vereinfachte Nutzeroberfläche

  • Die bessere Lesbarkeit mit breiteren Blöcken für längere Beschreibungen, Bezeichnungen in Zeilen und neue Formen zum Kennzeichnen von Blocktypen sowie eine breitere Farbpalette tragen allesamt dazu bei, den eigentlichen Zweck des Playbooks schneller zu kommunizieren.

  • Die vertikale Ausrichtung, die automatische Anordnung im Block und die Größenanpassungsfunktion des Playbooks machen das Navigieren und Modifizieren von Playbooks leichter als je zuvor

  • Dank der neuen Optionen zum Erstellen von Playbook-Blocks mit Drag&Drop-Funktion, Mini-Menü und Tastaturkürzeln können Analysten gezielt all jene Funktionen nutzen, die ihre Aufgabenspektrum am besten unterstützen.
     

Effizientes und schnelles Skalieren der Automation mithilfe modularer Playbooks

  • Definierbare Playbook-Eingaben und -Ausgaben ermöglichen es Analysten, Daten zwischen verschiedenen Playbooks ganz einfach auszutauschen, um die Entwicklungszeit der Automatisierung zu beschleunigen.

  • Durch die Erstellung und anschließende Kombination kleinerer Micro-Playbooks lassen sich größere und komplexere Probleme leichter lösen.
     

Erweitert aber dennoch verständlich

  • Das Erstellen und Bearbeiten von Playbooks ist für weniger geübte Nutzer jetzt leichter als jemals zuvor. Ohne dass dadurch auf die Funktionalität für erfahrene Nutzer verzichtet werden muss.

  • Parameter, die früher nur mit benutzerdefiniertem Code zur Verfügung standen, sind jetzt direkt in die Benutzeroberfläche integriert. Dadurch sind selbst Analysten, die nicht zu den absoluten Python-Superstars zählen, dazu in der Lage, solide Playbooks zu erstellen.

  • Durch die neu konzipierten Auswahlmöglichkeiten für Datenpfade wird eine leistungsstarke Anpassung ermöglicht und ein besseres Verständnis für den Aufbau der von ihnen beschriebenen Daten sowie deren Modifizierung sichergestellt.

An alle Fans der ursprünglichen Version: Keine Sorge, auch in Zukunft bieten wir Euch die Möglichkeit, Playbooks mithilfe des klassischen visuellen Playbook-Editors erstellen und bearbeiten zu können.

Wenn Ihr mehr über die Cloud-Version von Splunk SOAR erfahren möchtet, füllt dieses Formular aus. Wir melden uns bei Euch. Oder besucht uns auf unserem virtuellen SOAR-Event, auf dem unsere SOAR-Experten Euch zeigen, wie Ihr häufig auftretende Anwendungsfälle, wie z. B. Phishing, Schwachstellenmanagement und Cloud-Sicherheitsmanagement, mit dem neuen visuellen Playbook-Editor orchestriert und automatisiert.

*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Splunk SOAR: Anyone Can Automate.

----------------------------------------------------
Thanks!
Splunk

Splunk
Posted by

Splunk