产品公告
Splunk SOAR 现已作为 Splunk Enterprise Security 的原生功能提供
Splunk Enterprise Security(ES)为客户带来了全新的体验,提供无缝集成代理式 AI、SOAR、UEBA 和 SIEM 的统一 TDIR 平台。
安全性
Splunk 安全编排、自动化和响应 (SOAR)
编排安全工作流,并在几秒钟内自动执行任务,以支持您的 SOC、更智能地工作和更快速地响应。
让混乱的 SOC 恢复秩序
Splunk SOAR 旨在无缝集成和增强您的安全运营。它通过与 300 多种第三方工具连接并支持 2800 多种自动化操作来协调您的安全体系。Splunk Enterprise Security 部署还可以利用 Splunk SOAR 功能,实现无缝集成的统一工作流程体验(需要 Splunk SOAR 订阅)。这确保您可以简化跨各种团队和工具的复杂工作流,而无需大规模检查您现有的安全体系。
成倍增长团队能力
Splunk SOAR 可以通过整合来自环境中各种工具的警报和数据来简化响应和自动化流程,确保及时和优先的响应。Splunk 以数据为中心的方法,以机器学习的力量为后盾,进一步增强了它的能力。
快速准确地做出响应
借助 Splunk SOAR,用户能够使用可根据您的需求进行定制的行动手册轻松实现安全任务自动化。Splunk SOAR 提供了各种各样的预构建行动手册,这些手册利用 MITRE ATT&CK 和 D3FEND 框架,全部与基本 SOC 任务保持一致,并有助于确保您可以自动完成从小步骤到端到端用例的所有工作。
功能
增压 SOAR
结合基础设施编排、行动手册自动化、内置威胁情报以及与 Splunk Enterprise Security 的全面集成,以简化您的安全流程和工具。查看 Splunk SOAR 版本 6.3 中的新功能。
自动化行动手册
在几秒钟内(而不是几小时)跨安全和 IT 工具执行操作。Splunk SOAR 附带大量行动手册,可帮助您处理最重要的用例。
应用程序集成
Splunk SOAR 集成了 300 多种第三方工具并支持 2800 多种自动化操作。它可以连接并协调团队和工具之间的复杂工作流程,因此您无需淘汰和更换现有的堆栈。
简单、可扩展的安全自动化
无论您是编码新手还是专家,Splunk SOAR 的可视化行动手册编辑器都允许您使用预构建的代码块组装自定义工作流,同时仍提供直观的编辑选项,从而简化了行动手册的创建过程。
全面的案例管理
无论您是使用自定义模板还是行业标准进行事件响应,Splunk SOAR 都有助于任务划分、任务分配和文档记录,从而确保调查流程的连贯性和协作性。
充满智能
Splunk SOAR 的调查面板可帮助您确定应对哪些威胁的优先级,所有这些都可以从一个位置完成。此外,Splunk 威胁研究团队提供的内置威胁研究和见解有助于您做出明智的决策并先于威胁采取行动。
灵活的部署选项并与 SIEM 集成
Splunk SOAR 可以通过云、本地或混合环境进行部署。Splunk Enterprise Security 部署还可以利用 Splunk SOAR 功能,实现无缝集成的统一工作流程体验(需要 Splunk SOAR 订阅)。
客户案例
Novuna 增加了正常运行时间,加深了数百万客户的信任
Novuna 使用 Splunk SOAR 管理和控制 80000 个事件,通过节省许可费用、提高用户效率和减少随叫随到时间,在 8 个月内节省了 500000 多美元。
50 万美元
成本节省(8 个月内)
80000
个安全事件由 Splunk SOAR 管理、控制和遏制
客户案例
Splunk 攻击分析器、Splunk SOAR 帮助 Splunk SOC 将对网络钓鱼攻击的平均检测时间降低到 7 分钟
借助 Splunk SOAR 和 Splunk 攻击分析器,我们解决网络钓鱼警报的速度提高了 90%。
解决
网络钓鱼警报的速度提高了 90%
提高
网络钓鱼检测的准确率
客户案例
MBSD 实现安全运营自动化,加快威胁搜寻速度并提高灵活性
Splunk 的高速处理能力正是我们所寻求的。Splunk SOAR 实现的自动化保护极大地提高了我们的工作效率。
更多
通过自动化工作流程实现高级威胁搜索、更好的电子邮件过滤和无压力操作
速度更快
响应客户不断变化的需求
客户案例
借助 Splunk SOAR,Tide 检测和响应威胁的速度提高了 5 倍
我们现在可以看到所有的工具和资源,无论是自主开发的还是第三方应用程序。这些信息提高了安全意识,并为我们在整个企业中采取的行动提供了信息。
高达 95% 的
事件响应自动化
只需几分钟
即可响应安全威胁,而以前则需要几小时
相关链接
