Phantom

これまでのセキュリティ投資を最大限に活用しましょう。Splunk Enterprise Security と Phantom を使用すれば、手作業で行うと数時間かかる作業をわずか数秒で実行できます。

Phantom の機能
Phantom Security Operations Platform は SOC の 6 つの主要機能をサポートしているため、よりスマートな作業、迅速なレスポンス、防御体制の強化を実現できます。

自動化

Phantom を使用すればよりスマートに作業を実行できます。セキュリティインフラストラクチャ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは内蔵の Python 開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。

 

レポート作成とメトリクス

レポート作成とメトリクスを使用すれば、人の目による監視と監査が可能です。セキュリティ運用の現在の状況を把握するための重要な情報をまとめてダッシュボードに表示できます。また、レポート機能によって、あらゆるイベントやケースに関する概要レベルのレポートや詳細なテクニカルレポートを作成できます。

 

オーケストレーション

Phantom の柔軟なアプリケーションモデルでは数百もの App と数千もの API がサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によってプラットフォームが達成したい目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。

 

ケース管理

確認されたイベントを集約し、Phantom 内でケースにエスカレーションできます。任意のケーステンプレートをカスタマイズしたり、標準的な運用手順をモデル化して独自のテンプレートを作成したりすることもできます。また、ケースのステータスや進捗状況を効率的に追跡し、監視できるようになります。

 

コラボレーション

コンテキスト内でのコラボレーションにより、現在のミッションに集中できます。Phantom に内蔵されたチャートや共有のケースノートを参照して状況を詳細に理解し、チーム内でのコミュニケーションを効率化できます。また、ミッションのガイダンスと専門家から提供される有益な提案に従って、チームを補強することができます。

 

イベント管理

Splunk Enterprise Security と Phantom を使用して、自動的または半自動的に、あるいは手動でイベントやその他のオブジェクトをトリアージできます。イベントの詳細を確認し、コンテキスト情報でイベントを補強し、アクションを迅速に実行できます。