Mission Control 是面向全球 Splunk Enterprise Security Cloud 用户的应用程序,为您的 SOC 提供统一、简化和现代化的安全操作体验。
查看所有高保真事件的单个队列,其中包含您的优先风险重要事件。
将风险归因于用户和系统,将警报映射到网络安全框架,并在风险超过阈值时触发警报,以克服警报疲劳。
无需离开控制台即可启动 SOAR 行动手册和操作。即插即用地使用跨用例的集成。
使用响应模板添加自定义注释、智能数据和相关文件,以记录调查中的工作。
参考响应模板任务中的历史数据,提供详细的 SOC 指标、报告和可审计性。
Mission Control 配备了本机 Splunk 搜索,因此您可以从事件内部进行搜索,而无需旋转。