Phantom セキュリティオーケストレーションツール
これまでのセキュリティ投資を最大限に活用しましょう。Splunk Enterprise Security と Phantom を使用すれば、手作業で行うと数時間かかるSOC運用作業をわずか数秒で実行できます。
Phantom でSOC運用を強化
作業をスマートに
繰り返し行われる作業をインフラ上で自動化してチームの作業スピードを大幅に向上させ、重要な意思決定に集中できるようにします
Phantom を使用すればよりスマートに作業を実行できます。セキュリティインフラストラクチャ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは内蔵の Python 開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。
レポート作成とメトリクスを使用すれば、人の目による監視と監査が可能です。SOC運用の現在の状況を把握するための重要な情報をまとめてダッシュボードに表示できます。また、レポート機能によって、あらゆるイベントやケースに関する概要レベルのレポートや詳細なテクニカルレポートを作成できます。
Splunk Phantom の柔軟なアプリケーションモデルでは数百もの App と数千もの API がサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によってプラットフォームが達成したい目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。
確認されたイベントを集約し、Splunk Phantom 内でケースにエスカレーションできます。任意のケーステンプレートをカスタマイズしたり、標準的な運用手順をモデル化して独自のテンプレートを作成したりすることもできます。また、ケースのステータスや進捗状況を効率的に追跡し、監視できるようになります。
コンテキスト内でのコラボレーションにより、現在のミッションに集中できます。Phantom に内蔵されたチャートや共有のケースノートを参照して状況を詳細に理解し、チーム内でのコミュニケーションを効率化できます。また、ミッションのガイダンスと専門家から提供される有益な提案に従って、チームを補強することができます。
Splunk Enterprise Security と Phantom を使用して、自動的または半自動的に、あるいは手動でイベントやその他のオブジェクトをトリアージできます。イベントの詳細を確認し、コンテキスト情報でイベントを補強し、アクションを迅速に実行できます。
