Phantom

Nutzen Sie das gesamte Potenzial Ihrer vorhandenen Sicherheitsinvestitionen. Mit Splunk Enterprise Security und Phantom können Sie Aktionen in Sekunden statt Stunden (oder bei manueller Durchführung noch länger) ausführen.

Phantom ist der Turbo für Sicherheitsprozesse

Intelligenter arbeiten

Automatisieren Sie sich wiederholende Aufgaben, damit die Bemühungen Ihres Teams vervielfacht werden und es sich besser auf geschäftskritische Entscheidungen konzentrieren kann

Schneller reagieren

Reduzieren Sie die Verweildauer durch die automatisierte Erkennung und Untersuchung. Senken Sie die Antwortzeiten durch Playbooks, die mit Maschinengeschwindigkeit ausgeführt werden

Abwehrmaßnahmen stärken

Integrieren Sie Ihre bestehende Sicherheitsinfrastruktur so, dass jeder Teil aktiv an Ihrer Verteidigungsstrategie teilnimmt
FUNKTIONEN VON PHANTOM
Die Phantom Security Operations Platform unterstützt sechs Schlüsselfunktionen im SOC, damit Sie intelligenter arbeiten, schneller reagieren und Ihre Verteidigung stärken können.

Automatisierung

Mit Phantom können Sie intelligenter arbeiten, indem Sie Aktionen für die gesamte Sicherheitsinfrastruktur in Sekundenschnelle ausführen, im Vergleich zu Stunden oder mehr, wenn sie manuell ausgeführt werden. Codieren Sie Ihre Workflows in automatisierten Playbooks mit unserem visuellen Editor (kein Programmieren erforderlich) oder der integrierten Python-Entwicklungsumgebung.

Berichte & Metriken

Berichte und Metriken bieten Überwachungs- und Auditing-Fähigkeiten. Dashboards konsolidieren alle wichtigen Informationen, die benötigt werden, um den aktuellen Status Ihrer Sicherheitsoperationen zu verstehen. Berichte gibt es in für die Führungsebene geeigneter sowie detaillierter technischer Form für alle Events oder Tickets.

Orchestrierung

Das flexible App-Modell von Phantom unterstützt Hunderte von Apps und Tausende von APIs, sodass Sie komplexe Workflows innerhalb Ihres Teams und Ihrer Tools verbinden und koordinieren können. Die leistungsfähige Abstraktion ermöglicht Ihnen, sich auf das zu konzentrieren, was Sie erreichen wollen, während die Plattform dies in tool-spezifische Aktionen umsetzt.

Ticket-Management

Bestätigte Events können innerhalb von Phantom aggregiert und zu Tickets eskaliert werden. Passen Sie eine unserer Ticket-Vorlagen an oder erstellen Sie eine eigene Vorlage, die Ihre standardmäßigen Betriebsabläufen abbildet, so dass Sie den Ticketstatus und -fortschritt effizient verfolgen und überwachen können.

Zusammenarbeit

Durch kontextbezogene Zusammenarbeit können sich auf Ihre aktuelle Aufgabe konzentrieren. Vom integrierten Chat bis hin zu gemeinsamen Notizen: Phantom unterstützt Sie bei der Verbesserung der Situationserkennung und effizienten Kommunikation in Ihrem Team. "Mission Guidance" und "Mission Experts" unterstützen Ihr Team mit hilfreichen Vorschlägen.

Event Management

Verwenden Sie Splunk Enterprise Security mit Phantom, um Events oder andere Sicherheitsobjekte automatisch, halbautomatisch oder manuell zu sichten. Sie können Event-Details überprüfen, Events mit Kontextinformationen anreichern und schnell handeln.