Phantom

利用现有安全投资的全部功能。使用 Splunk Enterprise Security 和 Phantom,您可以在几秒钟内执行操作,而不是手动执行时所需的数小时或更长时间。

Phantom 提高安全操作

PHANTOM 功能
Phantom 安全操作平台支持 SOC 中的六个关键功能,可帮助您更智能地工作、更快地响应并加强防御。

自动化

Phantom 使您能够在几秒钟内在安全基础架构内执行操作,从而更智能地工作,而如果手动执行则需要数小时或更长时间。使用我们的可视化编辑器(无需编码)或集成的 Python 开发环境,将您的工作流程编码为自动化的剧本。

报告和指标

报告和指标提供人员监督和审计功能。仪表板整合了解安全操作当前状态所需的所有关键信息。报告为任何事件或案例提供执行级别和详细的技术报告。

编排

Phantom 灵活的应用程序模型支持数百个应用程序和数千个 API,使您能够跨团队和工具,连接和协调复杂的工作流程。强大的抽象功能使您可以专注于您想要完成的任务,同时平台将其转换为特定于工具的操作。

案例管理

已确认的事件可以汇总并升级到 Phantom 中的案例。自定义我们的一个案例模板或创建您自己的模型标准操作程序,使您能够有效地跟踪和监控案例状态和进度。

合作

通过上下文协作,您可以专注于当前的任务。从集成式聊天到共享案例说明,Phantom 可帮助您提高状况感知能力并促进整个团队的有效沟通。任务指导和任务专家为您的团队提供有用的建议。

事件管理

将 Splunk Enterprise Security 与 Phantom 一起使用,以自动、半自动或手动方式对事件或其他安全对象进行分类。您可以查看事件详细信息,使用上下文信息丰富事件,并快速采取行动。