安全性
Splunk Mission Control
讓一片混亂的安全營運恢復秩序。使用統合的現代整合式工作平台來偵測、調查和回應威脅。
功能
準備展開行動
Mission Control 是提供給全球 Splunk Enterprise Security Cloud 使用者的應用程式,能為您的 SOC 提供統一、簡化且現代化的安全營運體驗。
安全性分析
在單一佇列中,檢視所有包含優先風險注意項目的高精確度事件。
事件回應範本
找出造成風險的使用者和系統,將警示對應至網路安全架構,並於風險超過閾值時觸發警報,消除警報疲勞。
內嵌的 SOAR
無需離開主控台,即可啟動 SOAR 腳本與行動。隨插即可在各種使用案例運用您所需的整合功能。
案例管理
使用回應範本新增自訂備註、情報資料與相關檔案,以記錄調查中的工作成果。
指標與報告
參照回應範本工作中的歷史資料,提供詳細的 SOC 指標、報告,且具備可稽核性。
內嵌 Splunk 搜尋
Mission Control 具備原生 Splunk Search,因此無需進行樞紐分析,即可在事件內進行搜尋。
