資訊安全

Splunk Security Orchestration, Automation and Response (SOAR)

協調編排資安工作流程,並於幾秒內將工作自動化,讓您的 SOC 更加強大、以更智慧的方式工作並提高反應速度。

im

運作方式

自動化以進行創新

improve-security-operations-dashboard-featured

從不知所措到掌握全局

自動化手動工作。處理日常出現的每道威脅。建立可重複的程序,讓資安分析人員不必再等待問題出現才著手處理,並可專注於重要任務目標,妥善保護您的企業。

讓團隊加倍強大

協調編排和自動化重複性的工作、調查及回應,以增加效率及生產力,並以現有人力完成更多工作。讓 3 人團隊達到 10 人成效。

risk-based-alerting-dashboard-featured
event-analytics-dashboard

從 30 分鐘到 30 秒

利用 Splunk SOAR 提升工作速度。於數秒內回應威脅。透過自動化所有資安工具的資安工作及工作流程,縮短平均回應時間 (MTTR)。

端對端資安作業變得更輕鬆簡單

善加利用 Splunk Enterprise Security 和 Splunk SOAR 攜手提供的流暢直覺式 SecOps 平台,來預防、偵測及因應進階新興的威脅。

end-to-end-visibility-dashboard-featured

功能

超強大的 SOAR

結合基礎結構編排管理、腳本自動化、案例管理功能和整合的威脅情報,可簡化您的流程和工具。

自動化腳本 自動化腳本

自動化腳本

不必耗費數小時的時間,只需幾秒就能跨資安及 IT 工具執行操作。Splunk SOAR 附隨 100 種預先建立的現成腳本,可供您運用。

應用套件整合 應用套件整合

應用套件整合

Splunk SOAR 整合橫跨 350 多款第三方工具並支援超過 2,800 種不同的可自動化操作,讓您可跨團隊及工具連結並協調複雜的工作流程。

簡單、可擴充的資安自動化 簡單、可擴充的資安自動化

簡單、可擴充的資安自動化

自動化簡單的資安工作,加速克服複雜的工作流程。使用視覺化、直覺的編輯來建立腳本,且無須編碼。

全面的案例管理 全面的案例管理

全面的案例管理

內建事件案例管理,有助您在可重複使用的範本中建立已定義的工作流程、建立嚴格的操作及編寫程序。

結合智慧 結合智慧

結合智慧

內建來自我們 SURGe 網路安全研究團隊的威脅情報與深入見解,有助您作出萬全的決策並及早掌握威脅動態。

靈活部署選項 靈活部署選項

靈活部署選項

支援雲端、內部部署或混合式部署。依照最符合您組織需求的方式來部署 Splunk SOAR。

整合

自動化任何工具、任何行動

整合

相關產品

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

用於偵測威脅的資料導向深入見解。

進一步瞭解
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

讓資安情報變為可運作情報。

進一步瞭解
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

資安可見度與威脅偵測。

進一步瞭解