Splunk Phantom 现已更名为 Splunk SOAR

用于现代 SOC 的安全编排、自动化和响应

splunk-soar splunk-soar

Splunk SOAR 云现已上线

通过 Splunk SOAR 安全自动化功能增强安全运维水平

work-smarter work-smarter

让工作更智能

自动执行重复性任务,强制增加团队的工作量,并更好地将注意力集中在关键任务决策上

respond-faster respond-faster

提高响应速度

通过自动调查减少驻留时间。通过以机器速度执行的行动手册缩短响应时间

strengthen-your-defenses strengthen-your-defenses

加强防御

将现有的安全基础架构集成在一起,以便每个部分都积极参与您的防御策略

产品功能
Splunk SOAR 可以将安全基础设施编排、行动手册自动化、案例管理功能和集成式威胁情报整合在一起,以精简您的团队、流程和工具
security-infrastructure-splunk-apps security-infrastructure-splunk-apps

使用 Splunk SOAR 应用编排安全基础设施

Splunk SOAR 灵活的应用模型支持数百种工具和数千种特有的 API,使您能够跨团队和工具连接和协调复杂的工作流程。您可以通过强大的抽象功能专注于自己想要完成的任务,同时平台可将其转换为特定于工具的操作。

使用 Splunk SOAR 行动手册实现安全操作的自动化

您可以在几秒钟之内在安全基础设施中执行一系列操作(从引爆文件到隔离设备),进而通过 Splunk SOAR 更加智能地开展工作,如果手动执行,则需要数小时或更长时间。使用我们的可视化编辑器(无需编码)或集成的 Python 开发环境将您的工作流程通过编码转换为自动化行动手册。

automate-security-using-splunk automate-security-using-splunk
collaborate-respond-faster collaborate-respond-faster

协作并快速对安全事件进行响应

使用集成式协作工具在整个团队中促进有效的沟通。使用 Splunk SOAR 事件和案例管理以自动、半自动或手动方式快速对事件进行分类。可在 Splunk SOAR 内汇总经过确认的事件并将其升级为病例,从而能够有效跟踪和监测案例状态和处理进度。对所有安全操作活动进行衡量和报告,以提供人工监督和审计。

灵活的部署选项

以最能满足组织需求的方式部署 SOAR。Splunk SOAR 支持现场部署、云部署或混合部署。

flexible-deployment-options flexible-deployment-options

您能使用 Splunk SOAR 做什么?