Phantom

Exploitez toute la puissance de vos investissements en sécurité Avec Splunk Enterprise Security et Phantom, vous pouvez exécuter en quelques secondes des actions qui prendraient des heures en procédant manuellement.

ATOUTS DE PHANTOM
La Plateforme d’opérations de sécurité Phantom prend en charge six fonctions clés du SOC pour vous permettre de travailler plus intelligemment, de réagir plus vite et de renforcer vos défenses.

Automatisation

Phantom vous permet de travailler plus intelligemment en exécutant en quelques secondes, à l’échelle de votre infrastructure de sécurité, des opérations qui prendraient des heures ou plus en procédant manuellement. Codifiez vos workflows en procédures automatisées à l'aide de notre éditeur visuel (aucun code requis) ou de l’environnement de développement Python intégré.

Rapports et indicateurs

Les rapports et les indicateurs offrent des capacités de supervision humaine et d'audit. Les tableaux de bord rassemblent toutes les informations critiques nécessaires pour comprendre l’état actuel de vos opérations de sécurité. Les rapports fournissent des informations exécutives et des détails techniques sur tous les événements et dossiers.

Orchestration

Le modèle d'application flexible de Phantom prend en charge des centaines d'applications et des milliers d’API, ce qui vous permet de connecter et de coordonner des workflows complexes pour l’ensemble de votre équipe et de vos outils. Une abstraction puissante vous permet de vous concentrer sur ce que vous voulez accomplir, et la plateforme le traduit en actions spécifiques à chaque outil.

Gestion des enquêtes

Les événements confirmés peuvent être agrégés et transmis à des Dossiers de Phantom. Personnalisez l’un de nos Modèles de dossier ou créez le vôtre selon vos procédures opérationnelles standard, pour suivre et surveiller efficacement leur état et leur avancement.

Collaboration

La collaboration en contexte vous permet de rester concentré sur votre mission. De la messagerie instantanée intégrée aux notes partagées, Phantom vous aide à acquérir une meilleure connaissance de la situation et facilite des communications efficaces au sein de votre équipe. Les Guides et les Experts de mission viennent soutenir votre équipe en apportant des suggestions utiles.

Gestion des événements

Utilisez Splunk Enterprise Security avec Phantom pour trier les événements et autres objets de sécurité de façon automatique, semi-automatique ou manuelle. Vous pouvez examiner les détails des événements, les enrichir d'informations contextuelles et agir rapidement.