Use Case

Automatisieren und Orchestrieren des Security Operations Centers

Versetzen Sie Ihre Sicherheits­teams in die Lage, intelligenter und produktiver zu arbeiten und schneller zu reagieren – durch Auto­matisierung und Orchestrierung der SOC-Prozesse.

activityhero

Herausforderung

Over-Alerting, langsame Untersuchungen, schleppende Response

Die SOCs sind personell unter­besetzt. Die Analysten ertrinken förmlich in der Flut von Sicherheits­warnungen – es treffen täglich viel zu viele ein, als dass die Fachleute sie umfassend untersuchen und lösen könnten. Außerdem ist die durch­schnittliche Zeit zur Erkennung, Unter­suchung, Sichtung und Abwehr von Bedrohungen zu lang.

Lösung

Ein starkes SOC mit Automatisierung

reduce-time-to-detect reduce-time-to-detect

Intelligenter statt härter arbeiten

Sie stärken Ihr Team und optimieren Ihre Prozesse, indem Sie manuelle Sicherheits­aufgaben automatisieren.

reduce-time-to-detect reduce-time-to-detect

Komplette Kontrolle statt Dauernotstand

Sie schaffen ein Security-Operations-Team, das nicht nur reagiert, sondern proaktiv handelt – gestützt auf automatisierte Abläufe.

reduce-time-to-detect reduce-time-to-detect

Sicherheit in Maschinengeschwindigkeit

Bedrohungen sind schnell. Aber Sie sind schneller – mit auto­matisierter Untersuchung und Response.

Schützen

Von 30 Minuten auf 30 Sekunden

Bedrohungen wehren Sie in Sekunden statt in Minuten oder Stunden ab. Auch Sicherheits­aufgaben, bei denen unter­schiedliche Tools beteiligt sind, auto­matisieren Sie mit­hilfe von Play­books in Maschinen­geschwindigkeit. So verkürzen Sie Ihre MTTR (Mean Time to Respond) deutlich.

Arbeiten, die früher manuell 30 Minuten gedauert haben, dauern jetzt mit der Automatisierung in Splunk SOAR nur noch 30 Sekunden.

Tibor Földesi, Security Automation Analyst bei Norlys

Routineaufgaben abschaffen

Sie arbeiten viel effektiver. Mit Splunk SOAR können Sie wieder­kehrende Sicherheits­aufgaben auto­matisieren, sodass Ihre Analysten produktiver und effizienter arbeiten. Damit sparen Sie wert­volle Zeit, die Ihr Team für die wirklich erfolgs­kritischen Aufgaben braucht.

splunk-intel

Teamleistung und Schlagkraft vervielfachen

Durch Orchestrierung und Auto­matisierung von wieder­kehrenden Aufgaben, Unter­suchungen und Reaktionen steigern Sie Effizienz und Pro­duktivität Ihres Sicherheits­teams, sodass Sie mit Ihren verfüg­baren Fach­kräften sehr viel mehr erreichen: Drei Leute schaffen dann so viel wie sonst zehn.

Mit Splunk SOAR haben wir es geschafft, dass das Äquivalent des Arbeitspensums von 10 Vollzeit-Angestellten von einem kleinen Analystenteam innerhalb der ersten 6 Monate des Jahres erledigt wurde.

Jason Mihalow, Senior Cloud Cyber Security Architect bei McGraw Hill
RBA

Produkte

Eine einheitliche Security-Operations-Plattform

Splunk verfügt über die einzigartige Fähigkeit, Unter­nehmen im Nu von Daten zu Geschäfts­ergebnissen zu verhelfen. Warum? Weil nur Splunk eine Kombination aus folgenden Elementen bietet:

Ähnliche Use Cases

fast-flexible-service-excellence fast-flexible-service-excellence

Erkennung komplexer Bedrohungen

Komplexe Bedrohungen abwehren, Kompro­mittierungen unter­binden und das Unter­nehmen vor Schaden bewahren.

Mehr zur Erkennung komplexer Bedrohungen
fast-flexible-service-excellence fast-flexible-service-excellence

Incident-Untersuchung und Forensik

Incident-Erkennung, -Untersuchung und -Response in Maschinen­geschwindigkeit.

Mehr zur Incident-Untersuchung
fast-flexible-service-excellence fast-flexible-service-excellence

Erkennung von Insider-Bedrohungen

Anomales Verhalten erkennen und Risiken minimieren.

Mehr zur Erkennung von Insider-Bedrohungen

Integrationen

Konzertierte, automatisierte Aktionen von IT- und Sicherheitstools

Die Splunk-SOAR-Apps sind die Integrations­brücken zu anderen Sicherheits­technologien: Durch diese Apps weist Splunk SOAR Ihre anderen Sicherheits­tools an, bestimmte Aktionen durch­zuführen – zum Beispiel dass VirusTotal die Reputation einer Datei prüfen soll oder dass Cisco Firewall eine IP-Adresse blockieren soll. Das App-Modell von Splunk SOAR unterstützt mehr als 350 Tools unterstützt mehr als 350 Tools und über 2400 unterschiedliche Aktionen.

Erste Schritte

Entdecken Sie, wie Sie mit Splunk intelligenter arbeiten, Effizienz und Pro­duktivität steigern und in Sekunden­schnelle reagieren können.