Phantom

Les rapports et les indicateurs offrent des capacités de supervision humaine et d'audit. Les tableaux de bord rassemblent toutes les informations critiques nécessaires pour comprendre l’état actuel de vos opérations de sécurité. Les rapports fournissent des informations exécutives et des détails techniques sur tous les événements et dossiers.

Le modèle d'application flexible de Phantom prend en charge des centaines d'applications et des milliers d’API, ce qui vous permet de connecter et de coordonner des workflows complexes pour l’ensemble de votre équipe et de vos outils. Une abstraction puissante vous permet de vous concentrer sur ce que vous voulez accomplir, et la plateforme le traduit en actions spécifiques à chaque outil.

Les événements confirmés peuvent être agrégés et transmis à des Dossiers de Phantom. Personnalisez l’un de nos Modèles de dossier ou créez le vôtre selon vos procédures opérationnelles standard, pour suivre et surveiller efficacement leur état et leur avancement.

La collaboration en contexte vous permet de rester concentré sur votre mission. De la messagerie instantanée intégrée aux notes partagées, Phantom vous aide à acquérir une meilleure connaissance de la situation et facilite des communications efficaces au sein de votre équipe. Les Guides et les Experts de mission viennent soutenir votre équipe en apportant des suggestions utiles.

Utilisez Splunk Enterprise Security avec Phantom pour trier les événements et autres objets de sécurité de façon automatique, semi-automatique ou manuelle. Vous pouvez examiner les détails des événements, les enrichir d'informations contextuelles et agir rapidement.