false
global header v2 patches for non-English locales
global header v2 patches for non-English locales
temporal patch for globalNav V2 with PDB banner
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
transitional logo header/footer patch
Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

安全性

Splunk 安全编排、自动化和响应 (SOAR)

编排安全工作流,并在几秒钟内自动执行任务,以支持您的 SOC、更智能地工作和更快速地响应。

im

工作原理

通过自动化实现创新

improve-security-operations-dashboard-featured

从不知所措到皆在掌控

自动化手动任务。每天处理每一个警报。建立可重复的程序,使安全分析师不再被动应对,而是专注于关键任务目标以保护您的业务。

成倍增长团队能力

编排和自动化重复性任务、调查和响应,以提高效率和生产力,并利用现有人员完成更多工作。让 3 人团队感觉像 10 人团队。

risk-based-alerting-dashboard-featured
event-analytics-dashboard

从 30 分钟到 30 秒

使用 Splunk SOAR 加快工作速度。在几秒钟内响应威胁。通过自动化所有安全工具的安全任务和工作流,缩短平均响应时间 (MTTR)。

端到端安全操作变得简单

利用 Splunk Enterprise Security 和 Splunk SOAR 的联合优势,提供无缝、直观的 SecOps 平台来预防、检测和应对高级和新兴威胁。

end-to-end-visibility-dashboard-featured

功能

增压 SOAR

将基础设施编排、行动手册自动化、案例管理和集成式威胁情报整合在一起,以简化流程和工具。

自动化行动手册 自动化行动手册

自动化行动手册

在几秒钟而不是几小时内跨安全和 IT 工具执行操作。Splunk SOAR 附带 100 本现成的行动手册。

应用程序集成 应用程序集成

应用程序集成

Splunk SOAR 集成了 350 多种第三方工具,支持超过 2800 种不同的自动化操作。跨团队和工具连接和协调复杂的工作流。

简单、可扩展的安全自动化 简单、可扩展的安全自动化

简单、可扩展的安全自动化

自动化简单的安全任务,以更快地征服复杂的工作流程。使用可视化、直观的编辑创建行动手册,无需编码。

全面的案例管理 全面的案例管理

全面的案例管理

内置的事件案例管理可帮助您建立明确的工作流程,建立操作严谨性,并在可重复使用的模板中整理您的程序。

充满智能 充满智能

充满智能

来自 Splunk 威胁研究团队的内置威胁情报和见解可帮助您做出明智的决策,先于威胁采取行动。

灵活的部署选项 灵活的部署选项

灵活的部署选项

支持云、内部或混合部署。以最符合贵组织需求的方式部署 Splunk SOAR。

Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.

集成

自动化任何工具、任何操作

集成
资源
探索来自 SPLUNK 的更多产品

相关产品

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

业界领先的 SIEM 可快速检测、调查威胁并对其进行响应。

了解更多
Splunk Mission Control Splunk Mission Control

Splunk Mission Control

为混乱的安全操作带来秩序。从一个现代化的统一工作平台检测、调查和响应威胁。

了解更多
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

安全可见性和威胁检测。

了解更多