Splunk SOAR セキュリティオーケストレーションツール

手作業で行うと数時間かかるSOC運用作業をわずか数秒で実行できます

Splunk SOARでSOC運用を強化

ビデオを見る(英語)
Splunk SOAR の機能
Splunk SOARなら、セキュリティインフラのオーケストレーション、プレイブックの自動化、ケース管理機能を組み合わせて、チーム、プロセス、ツールを統合できます。
Splunk SOARでセキュリティインフラをオーケストレーション

Phantomの柔軟なアプリケーションモデルでは数百ものツールと数千ものAPIがサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によって、達成すべき目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。

仕組みを理解する(英語) ›

Splunk SOAR プレイブックでセキュリティ対応を自動化

Splunk SOARでは、ファイルの実行からデバイスの隔離まで、一連のアクションをよりスマートに実行できます。セキュリティインフラ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは標準のPython開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。

プレイブックを作成する(英語) ›

コラボレーションでセキュリティインシデントに迅速に対応

統合されたコラボレーションツールによって、チーム内のコミュニケーションを効率的に行えます。また、Splunk SOARのイベントおよびケース管理機能を活用すれば、自動、半自動、手動でイベントをすばやくトリアージできます。確認したイベントは、Phantom内で集約してケースにエスカレーションできるため、ケースの状況や進捗を効率的に追跡および管理することができます。プラットフォーム上で行ったセキュリティ運用に関するすべての作業を測定し、レポートにまとめて、第三者による監督や監査時に提出することもできます。

データ、ツール、チームを統合する(英語) ›

柔軟な導入方法

組織のニーズに最適な方法でSOARを導入できます。Splunk SOAR は、オンプレミス、クラウド、またはハイブリッドのデプロイメントをサポートします。

Splunk SOARでできること

お問い合わせSOAR導入ガイド