Phantom
Nutzen Sie das gesamte Potenzial Ihrer vorhandenen Sicherheitsinvestitionen. Mit Splunk Enterprise Security und Phantom können Sie Aktionen in Sekunden statt Stunden (oder bei manueller Durchführung noch länger) ausführen.
Phantom ist der Turbo für Sicherheitsprozesse
Intelligenter arbeiten
Automatisieren Sie sich wiederholende Aufgaben, damit die Bemühungen Ihres Teams vervielfacht werden und es sich besser auf geschäftskritische Entscheidungen konzentrieren kann
Automatisierung
Mit Phantom können Sie intelligenter arbeiten, indem Sie Aktionen für die gesamte Sicherheitsinfrastruktur in Sekundenschnelle ausführen, im Vergleich zu Stunden oder mehr, wenn sie manuell ausgeführt werden. Codieren Sie Ihre Workflows in automatisierten Playbooks mit unserem visuellen Editor (kein Programmieren erforderlich) oder der integrierten Python-Entwicklungsumgebung.
Berichte & Metriken
Berichte und Metriken bieten Überwachungs- und Auditing-Fähigkeiten. Dashboards konsolidieren alle wichtigen Informationen, die benötigt werden, um den aktuellen Status Ihrer Sicherheitsoperationen zu verstehen. Berichte gibt es in für die Führungsebene geeigneter sowie detaillierter technischer Form für alle Events oder Tickets.
Orchestrierung
Das flexible App-Modell von Phantom unterstützt Hunderte von Apps und Tausende von APIs, sodass Sie komplexe Workflows innerhalb Ihres Teams und Ihrer Tools verbinden und koordinieren können. Die leistungsfähige Abstraktion ermöglicht Ihnen, sich auf das zu konzentrieren, was Sie erreichen wollen, während die Plattform dies in tool-spezifische Aktionen umsetzt.
Ticket-Management
Bestätigte Events können innerhalb von Phantom aggregiert und zu Tickets eskaliert werden. Passen Sie eine unserer Ticket-Vorlagen an oder erstellen Sie eine eigene Vorlage, die Ihre standardmäßigen Betriebsabläufen abbildet, so dass Sie den Ticketstatus und -fortschritt effizient verfolgen und überwachen können.
Zusammenarbeit
Durch kontextbezogene Zusammenarbeit können sich auf Ihre aktuelle Aufgabe konzentrieren. Vom integrierten Chat bis hin zu gemeinsamen Notizen: Phantom unterstützt Sie bei der Verbesserung der Situationserkennung und effizienten Kommunikation in Ihrem Team. "Mission Guidance" und "Mission Experts" unterstützen Ihr Team mit hilfreichen Vorschlägen.
Event Management
Verwenden Sie Splunk Enterprise Security mit Phantom, um Events oder andere Sicherheitsobjekte automatisch, halbautomatisch oder manuell zu sichten. Sie können Event-Details überprüfen, Events mit Kontextinformationen anreichern und schnell handeln.
Dank der Automatisierung mit Phantom können wir E-Mail-Benachrichtigungen wegen Malware in etwa 40 Sekunden verarbeiten, im Gegensatz zu 30 Minuten oder mehr wie zuvor.