在整个事件生命周期中检测、管理、调查、追踪和响应威胁及其他高优先级安全问题。
从 Splunk Enterprise Security 和其他非 Splunk 数据源获取实时警报,并从一个控制台调查和响应安全事件。
Splunk Mission Control 响应模板提供可定制的行动手册,这些行动手册遵循贵组织的标准操作安全程序,并指导您的分析师完成整个事件。
将您喜爱的安全产品插入 Splunk Mission Control,在云中实现无缝、统一的安全操作。
收集和分析数据,并留下详细的笔记。上传文件和证据,并将其与特定事件和事故联系起来。
将 Splunk Enterprise Security 实例中所有值得注意的事件集中在一个位置,以便全面了解您的环境。
不需要在分析师轮班之间猜测事件的状态。分析师和经理可以查看调查历史和状态,例如活动馈送或可视时间线中的其他分析师活动或自动化操作。