scénario d’utilisation
Automatiser et orchestrer le centre des opérations de sécurité
Donnez aux équipes de sécurité les moyens de travailler plus intelligemment, de devenir plus productives et de réagir plus rapidement grâce à l’orchestration et à l’automatisation des processus des opérations de sécurité.
Défi
Déluges d’alertes. Investigations laborieuses. Réponses lentes.
Les SOC manquent de personnel. Les analystes sont submergés d’alertes de sécurité : elles trop nombreuses pour être pleinement étudiées et résolues tous les jours. Et le temps moyen de détection, d’investigation, de tri et de prise en charge des menaces est trop long.
Solution
Décuplez les moyens de votre SOC grâce à l’automatisation
Travaillez mieux, pas plus
Automatisez vos tâches de sécurité manuelles pour rationaliser votre équipe et vos processus.
Reprenez le contrôle sur le désordre
Cessez d’être réactif et utilisez l’automatisation pour donner à votre équipe des opérations de sécurité les moyens d’être proactive.
La sécurité ultra-rapide
Les menaces évoluent rapidement. Agissez plus rapidement grâce à l’automatisation de l’investigation et de la réponse
De 30 minutes à 30 secondes
Traitez les menaces en quelques secondes, et non en plusieurs minutes ou plusieurs heures. Réduisez votre temps moyen de réponse (MTTR) aux menaces à l’aide de playbooks qui automatisent les tâches de sécurité sur une multitude d’outils, en un clin d’œil.
Des tâches qui prenaient auparavant 30 minutes à réaliser manuellement ne nous prennent maintenant plus que 30 secondes grâce à l’automatisation de Splunk SOAR.
Éliminez les tâches fastidieuses
Travaillez plus efficacement. Avec Splunk SOAR, automatisez les tâches de sécurité répétitives pour augmenter la productivité et l’efficacité des analystes. Gagnez du temps et libérez votre équipe pour qu’elle puisse se concentrer sur des missions stratégiques pour votre organisation.
Démultipliez les forces de votre équipe
Orchestrez et automatisez les tâches répétitives, les investigations et les réponses pour maximiser l’efficacité et la productivité de votre équipe, et démultipliez ses capacités. Donnez à une équipe de 3 la puissance d’une équipe de 10.
Avec Splunk SOAR, nous avons atteint une charge de travail équivalente à 10 employés à temps plein avec une petite équipe d’analystes sur les 6 premiers mois de l’année.
Produits
Une plateforme d’unification des opérations de sécurité
Splunk est unique dans sa capacité à aider les organisations à transformer les données en résultats. Pourquoi ? Splunk est seul à réunir :
Détection des menaces avancées
Détectez les menaces sophistiquées et les malveillances internes qui échappent aux méthodes de détection traditionnelles.
Examen des incidents et enquête scientifique
Détectez les incidents, investiguez et intervenez en un clin d’œil.
Intégrations
Automatisez des opérations sur l’ensemble de vos outils informatiques et de sécurité
Les applications Splunk SOAR sont des points d’intégration entre Splunk SOAR et vos autres technologies de sécurité. Par leur intermédiaire, Splunk SOAR ordonne à vos autres outils de sécurité d’accomplir des opérations. VirusTotal, par exemple vérifie la réputation des fichiers, et Cisco Firewall peut bloquer une adresse IP. Le modèle d’application de Splunk SOAR prend en charge plus de 300 outils et plus de 2 400 actions différentes.
Applications Splunk SOAR
En savoir plus sur l’automatisation et l’orchestration
L’automatisation de la sécurité consiste à automatiser les tâches manuelles associées aux investigations et à la réponse afin d’accélérer les opérations de sécurité. Certains processus jusque-là purement manuels peuvent aujourd’hui être entièrement automatisés de bout en bout pour soulager les analystes, diminuer la part d’activités fastidieuses et faire baisser le MTTR. Généralement représentée par les produits SOAR (orchestration, automatisation et réponse de sécurité), cette technologie est couramment associée au SIEM (gestion des informations et des incidents de sécurité) pour accroître la vitesse de détection, d’investigation, de triage et de réponse aux incidents.
L’automatisation du SOC s’applique à de nombreux domaines, à commencer par la gestion des incidents. Les scénarios d’utilisation les plus courants de l’automatisation du SOC sont l’analyse des incidents, les investigations de sécurité, la réponse aux incidents et l’atténuation des menaces émergentes. Le SOAR sert principalement à automatiser les investigations et la réponse face aux attaques de phishing et de ransomware, aux infections de terminaux par des logiciels malveillants et à d’autres types d’incidents.
