Splunk SOAR セキュリティオーケストレーションツール
手作業で行うと数時間かかるSOC運用作業をわずか数秒で実行できます
Splunk SOARでSOC運用を強化
作業をスマートに
繰り返し行われる作業をインフラ上で自動化してチームの作業スピードを大幅に向上させ、重要な意思決定に集中できるようにします
Splunk SOAR の機能
Splunk SOARなら、セキュリティインフラのオーケストレーション、プレイブックの自動化、ケース管理機能を組み合わせて、チーム、プロセス、ツールを統合できます。
Splunk SOARでセキュリティインフラをオーケストレーション
Phantomの柔軟なアプリケーションモデルでは数百ものツールと数千ものAPIがサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によって、達成すべき目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。
Splunk SOAR プレイブックでセキュリティ対応を自動化
Splunk SOARでは、ファイルの実行からデバイスの隔離まで、一連のアクションをよりスマートに実行できます。セキュリティインフラ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは標準のPython開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。
コラボレーションでセキュリティインシデントに迅速に対応
統合されたコラボレーションツールによって、チーム内のコミュニケーションを効率的に行えます。また、Splunk SOARのイベントおよびケース管理機能を活用すれば、自動、半自動、手動でイベントをすばやくトリアージできます。確認したイベントは、Phantom内で集約してケースにエスカレーションできるため、ケースの状況や進捗を効率的に追跡および管理することができます。プラットフォーム上で行ったセキュリティ運用に関するすべての作業を測定し、レポートにまとめて、第三者による監督や監査時に提出することもできます。
柔軟な導入方法
組織のニーズに最適な方法でSOARを導入できます。Splunk SOAR は、オンプレミス、クラウド、またはハイブリッドのデプロイメントをサポートします。
