Mission Control 是提供給全球 Splunk Enterprise Security Cloud 使用者的應用程式,能為您的 SOC 提供統一、簡化且現代化的安全營運體驗。
在單一佇列中,檢視所有包含優先風險注意項目的高精確度事件。
找出造成風險的使用者和系統,將警示對應至網路安全架構,並於風險超過閾值時觸發警報,消除警報疲勞。
無需離開主控台,即可啟動 SOAR 腳本與行動。隨插即可在各種使用案例運用您所需的整合功能。
使用回應範本新增自訂備註、情報資料與相關檔案,以記錄調查中的工作成果。
參照回應範本工作中的歷史資料,提供詳細的 SOC 指標、報告,且具備可稽核性。
Mission Control 具備原生 Splunk Search,因此無需進行樞紐分析,即可在事件內進行搜尋。