Phantom セキュリティオーケストレーションツール
これまでのセキュリティ投資を最大限に活用しましょう。Splunk Enterprise Security と Phantom を使用すれば、手作業で行うと数時間かかるSOC運用作業をわずか数秒で実行できます。
Phantom でSOC運用を強化
作業をスマートに
繰り返し行われる作業をインフラ上で自動化してチームの作業スピードを大幅に向上させ、重要な意思決定に集中できるようにします
Phantomの柔軟なアプリケーションモデルでは数百ものツールと数千ものAPIがサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によって、達成すべき目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。
Phantomでは、ファイルの実行からデバイスの隔離まで、一連のアクションをよりスマートに実行できます。セキュリティインフラ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは標準のPython開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。
統合されたコラボレーションツールによって、チーム内のコミュニケーションを効率的に行えます。また、Phantomのイベントおよびケース管理機能を活用すれば、自動、半自動、手動でイベントをすばやくトリアージできます。確認したイベントは、Phantom内で集約してケースにエスカレーションできるため、ケースの状況や進捗を効率的に追跡および管理することができます。プラットフォーム上で行ったセキュリティ運用に関するすべての作業を測定し、レポートにまとめて、第三者による監督や監査時に提出することもできます。
セキュリティのオーケストレーション、自動化、レスポンスをモバイルデバイスから行うことができます。いつでも、どこからでもスマートに作業し、迅速に対応して、防御を強化できます。
- もうパソコンを開く必要はありません。手のひらの上でセキュリティ運用が可能です。
- どこからでもアクセスできるので、これまで以上に迅速に対応できます。
- プレイブックの実行、イベントのトリアージ、同僚とのコラボレーションもすべて外出先から行うことができます。
