产品公告
Splunk SOAR 现已作为 Splunk Enterprise Security 的原生功能提供
Splunk Enterprise Security(ES)为客户带来了全新的体验,提供无缝集成代理式 AI、SOAR、UEBA 和 SIEM 的统一 TDIR 平台。
Splunk SOAR 旨在无缝集成和增强您的安全运营。它通过与 300 多种第三方工具连接并支持 2800 多种自动化操作来协调您的安全体系。Splunk Enterprise Security 部署还可以利用 Splunk SOAR 功能,实现无缝集成的统一工作流程体验(需要 Splunk SOAR 订阅)。这确保您可以简化跨各种团队和工具的复杂工作流,而无需大规模检查您现有的安全体系。
Splunk SOAR 可以通过整合来自环境中各种工具的警报和数据来简化响应和自动化流程,确保及时和优先的响应。Splunk 以数据为中心的方法,以机器学习的力量为后盾,进一步增强了它的能力。
快速准确地做出响应
借助 Splunk SOAR,用户能够使用可根据您的需求进行定制的行动手册轻松实现安全任务自动化。Splunk SOAR 提供了各种各样的预构建行动手册,这些手册利用 MITRE ATT&CK 和 D3FEND 框架,全部与基本 SOC 任务保持一致,并有助于确保您可以自动完成从小步骤到端到端用例的所有工作。
结合基础设施编排、行动手册自动化、内置威胁情报以及与 Splunk Enterprise Security 的全面集成,以简化您的安全流程和工具。查看 Splunk SOAR 版本 6.3 中的新功能。
在几秒钟内(而不是几小时)跨安全和 IT 工具执行操作。Splunk SOAR 附带大量行动手册,可帮助您处理最重要的用例。
Splunk SOAR 集成了 300 多种第三方工具并支持 2800 多种自动化操作。它可以连接并协调团队和工具之间的复杂工作流程,因此您无需淘汰和更换现有的堆栈。
无论您是编码新手还是专家,Splunk SOAR 的可视化行动手册编辑器都允许您使用预构建的代码块组装自定义工作流,同时仍提供直观的编辑选项,从而简化了行动手册的创建过程。
无论您是使用自定义模板还是行业标准进行事件响应,Splunk SOAR 都有助于任务划分、任务分配和文档记录,从而确保调查流程的连贯性和协作性。
Splunk SOAR 的调查面板可帮助您确定应对哪些威胁的优先级,所有这些都可以从一个位置完成。此外,Splunk 威胁研究团队提供的内置威胁研究和见解有助于您做出明智的决策并先于威胁采取行动。
Splunk SOAR 可以通过云、本地或混合环境进行部署。Splunk Enterprise Security 部署还可以利用 Splunk SOAR 功能,实现无缝集成的统一工作流程体验(需要 Splunk SOAR 订阅)。
Novuna 使用 Splunk SOAR 管理和控制 80000 个事件,通过节省许可费用、提高用户效率和减少随叫随到时间,在 8 个月内节省了 500000 多美元。
借助 Splunk SOAR 和 Splunk 攻击分析器,我们解决网络钓鱼警报的速度提高了 90%。
Splunk 的高速处理能力正是我们所寻求的。Splunk SOAR 实现的自动化保护极大地提高了我们的工作效率。
我们现在可以看到所有的工具和资源,无论是自主开发的还是第三方应用程序。这些信息提高了安全意识,并为我们在整个企业中采取的行动提供了信息。