Splunk Phantom이 Splunk SOAR로 새롭게 태어났습니다

오늘날의 SOC를 위한 보안 오케스트레이션, 자동화 및 대응

splunk-soar

이제 Splunkbase에서 Splunk SOAR Apps를 사용할 수 있습니다

Splunk SOAR 보안 자동화로 보안 운영 성과 극대화

work-smarter work-smarter

더 스마트한 업무 진행

반복 업무를 자동화하여 팀의 업무 효율 증대 및 중요한 의사결정에 집중

respond-faster respond-faster

더 빠른 대응

자동화된 조사로 지연시간을 단축. 기계만큼 빠른 속도로 실행되는 플레이북을 통해 응답 소요 시간을 절약할 수 있습니다.

strengthen-your-defenses strengthen-your-defenses

보안 강화

기존의 보안 인프라를 통합하여 각 부분이 보안 전략에 실질적으로 기여

제품 기능
Splunk SOAR는 보안 인프라 오케스트레이션, 플레이북 자동화, 사례 관리 기능과 통합 위협 인텔리전스를 결합하여 팀, 프로세스와 도구를 간소화합니다.
security-infrastructure-splunk-apps

Splunk SOAR Apps를 사용하여 보안 인프라 오케스트레이션

Splunk SOAR의 유연한 앱 모델은 수백 가지의 도구와 수천 가지의 고유한 API를 지원하므로, 모든 팀과 도구를 통틀어 복잡한 워크플로를 연결하고 조정할 수 있습니다. 원하는 성과를 달성하기 위해 취해야 하는 도구별 조치를 보여주는 플랫폼의 강력한 추상화 기능을 활용하여 중요한 업무에 집중해보십시오.

Splunk SOAR 플레이북을 사용하여 보안 조치 자동화

Splunk SOAR를 사용하면 보안 인프라 전체에 걸쳐 파일 디토네이션과 기기 격리 등의 다양한 조치를 몇 시간 또는 그 이상의 시간(수동으로 수행하는 경우)이 아닌 단 몇 초만에 실행하여 보다 스마트하게 업무를 진행할 수 있습니다. 코딩이 필요 없는 Splunk의 비주얼 편집기나 통합 Python 개발 환경을 사용하여 워크플로를 자동화된 플레이북으로 코드화하십시오.

automate-security-using-splunk
collaborate-respond-faster

신속한 협업 및 보안 인시던트 대응

통합 협업 도구를 통해 팀 전체의 커뮤니케이션 효율성을 증대하십시오. Splunk SOAR 이벤트 및 사례 관리 기능을 사용하여 자동, 반자동 또는 수동으로 이벤트를 신속하게 분류하십시오. 확인된 이벤트는 Splunk SOAR 내에서 집계하여 사례로 에스컬레이션할 수 있어 사례 상태와 진행 상황을 효율적으로 추적하고 모니터링할 수 있습니다. 사람의 감독과 감사를 위해 모든 보안 운영 활동을 측정하고 보고하십시오.

유연한 배포 옵션

조직의 요구 사항에 가장 적합한 방식으로 SOAR를 배포하십시오. Splunk SOAR는 온프레미스, 클라우드 및 하이브리드 배포를 모두 지원합니다.

flexible-deployment-options

Splunk SOAR를 사용하여 무엇을 할 수 있습니까?