Splunk SOAR セキュリティオーケストレーションツール

手作業で行うと数時間かかるSOC運用作業をわずか数秒で実行(旧Splunk Phantom)

Splunk SOAR Splunk SOAR

Splunk SOAR - 5つの自動化ユースケース

Splunk SOARでセキュリティを自動化してセキュリティ運用を強化

作業をスマートに 作業をスマートに

作業をスマートに

繰り返し行われる作業をインフラ上で自動化してチームの作業スピードを大幅に向上させ、重要な意思決定に集中できるようにします

迅速なレスポンス 迅速なレスポンス

迅速なレスポンス

調査の自動化によって作業時間を短縮できます。プレイブックを活用すればマシン並みのスピードで作業を実行でき、レスポンスにかかる時間を短縮できます

防御体制を強化 防御体制を強化

防御体制を強化

既存のセキュリティインフラストラクチャを1つに統合し、それぞれの部分を防御戦略で積極的に活用できます

製品機能
Splunk SOARなら、セキュリティインフラのオーケストレーション、プレイブックの自動化、ケース管理機能、統合された脅威インテリジェンスを組み合わせて、チーム、プロセス、ツールを効率化できます
セキュリティインフラ向けSplunk App セキュリティインフラ向けSplunk App

Splunk SOARでセキュリティインフラをオーケストレーション

Splunk SOARの柔軟なアプリケーションモデルでは数百ものツールと数千ものAPIがサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によって、達成すべき目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。

Splunk SOARプレイブックでセキュリティ対応を自動化

Splunk SOARでは、ファイルの実行からデバイスの隔離まで、一連のアクションをよりスマートに実行できます。セキュリティインフラ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。さらに、コーディング不要の視覚的なエディターや標準のPython開発環境を使用して、ワークフローを自動化されたプレイブックにコード化することができます。

Splunkでセキュリティを自動化 Splunkでセキュリティを自動化
コラボレーションで迅速に対応 コラボレーションで迅速に対応

コラボレーションでセキュリティインシデントに迅速に対応

統合されたコラボレーションツールによって、チーム内のコミュニケーションを効率的に行えます。また、Splunk SOARのイベントおよびケース管理機能を活用すれば、自動、半自動、手動でイベントをすばやくトリアージできます。確認したイベントは、Splunk SOAR内で集約してケースにエスカレーションできるため、ケースの状況や進捗を効率的に追跡し、管理することができます。セキュリティ運用に関するすべての作業を測定し、レポートにまとめて、第三者による監督や監査時に提出することもできます。

柔軟な導入方法

組織のニーズに最適な方法でSOARを導入できます。Splunk SOARは、オンプレミス、クラウド、またはハイブリッドのデプロイメントをサポートします。

柔軟な導入方法 柔軟な導入方法