Phantom セキュリティオーケストレーションツール

これまでのセキュリティ投資を最大限に活用しましょう。Splunk Enterprise Security と Phantom を使用すれば、手作業で行うと数時間かかるSOC運用作業をわずか数秒で実行できます。

Splunk phantom のダッシュボード

Phantom でSOC運用を強化

ビデオを見る(英語)
PHANTOM の機能
Phantomプラットフォームなら、セキュリティインフラのオーケストレーション、プレイブックの自動化、ケース管理機能を組み合わせて、チーム、プロセス、ツールを統合できます。
Phantomでセキュリティインフラをオーケストレーション

Phantomの柔軟なアプリケーションモデルでは数百ものツールと数千ものAPIがサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によって、達成すべき目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。

仕組みを理解する(英語) ›

Phantomプレイブックでセキュリティ対応を自動化

Phantomでは、ファイルの実行からデバイスの隔離まで、一連のアクションをよりスマートに実行できます。セキュリティインフラ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは標準のPython開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。

プレイブックを作成する(英語) ›

コラボレーションでセキュリティインシデントに迅速に対応

統合されたコラボレーションツールによって、チーム内のコミュニケーションを効率的に行えます。また、Phantomのイベントおよびケース管理機能を活用すれば、自動、半自動、手動でイベントをすばやくトリアージできます。確認したイベントは、Phantom内で集約してケースにエスカレーションできるため、ケースの状況や進捗を効率的に追跡および管理することができます。プラットフォーム上で行ったセキュリティ運用に関するすべての作業を測定し、レポートにまとめて、第三者による監督や監査時に提出することもできます。

データ、ツール、チームを統合する(英語) ›

Splunk MobileにPhantomを導入

セキュリティのオーケストレーション、自動化、レスポンスをモバイルデバイスから行うことができます。いつでも、どこからでもスマートに作業し、迅速に対応して、防御を強化できます。

  • もうパソコンを開く必要はありません。手のひらの上でセキュリティ運用が可能です。
  • どこからでもアクセスできるので、これまで以上に迅速に対応できます。
  • プレイブックの実行、イベントのトリアージ、同僚とのコラボレーションもすべて外出先から行うことができます。

詳細を見る ›

Splunk Phantomでできること

お問い合わせSOAR導入ガイド