Splunk SOAR のおかげで、週に 35 時間、1 日あたり約 5 時間の節約になりました。これでようやく、重要な仕事に集中できるようになりました。
機能
自動化により、インフラ全体でのセキュリティアクションをわずか数秒で実行します。プレイブックなら、数多くのツールにまたがるセキュリティタスクをマシン並みのスピードで自動実行することができます。
Splunk SOARのダッシュボードは、期間、データソース、ユーザーごとに並べ替えやフィルタリングが可能です。ウィジェットのオン/オフを切り替えたり、指定に基づいて配置を変更したりすることもできます。
300を超えるテクノロジー統合と2,000を超えるさまざまなアクションを連携させて、自動化し、セキュリティ運用のオーケストレーションを実現します。
組み込みのチャット機能やメモ機能によってセキュリティチーム全体のコミュニケーションが円滑になり、セキュリティイベントの解決が迅速化します。
ソースを問わず、受信したイベントはすべて管理しやすい1つのコンソールに集約されます。イベントの並べ替えやフィルタリングを使って異常なアクティビティを特定し、的を絞った対策を迅速に講じることができます。
受信したセキュリティイベントとアラートに優先順位を付け、事前定義された標準運用手順書に基づいてセキュリティケースを解決します。