安全性
Splunk Security Orchestration, Automation and Response (SOAR)
協調編排資安工作流程,並於幾秒內將工作自動化,讓您的 SOC 更加強大、以更智慧的方式工作並提高反應速度。
讓混亂的安全營運中心 (SOC) 流程變得有條不紊
Splunk SOAR 可無縫整合並增強安全作業,以及連結 300 多種第三方工具,並支援 2800 多個自動化動作,來編排管理安全堆疊。您也可部署 Splunk Enterprise Security 並運用 Splunk SOAR 功能,獲得無縫的整合式統一工作流程體驗 (需要 SOAR 訂閱);進而跨團隊與工具簡化複雜的工作流程,無須大幅提升現有的安全堆疊。
快速、準確回應
Splunk SOAR 提供可根據需求自訂的規則指南,幫助使用者輕鬆自動化安全防護工作。Splunk SOAR 提供許多種利用 MITRE ATT&CK 和 D3FEND 架構的預建規則指南,全部都符合基礎 SOC 工作的需求,可確保最簡單的步驟、端對端使用案例,一切均自動化。
功能
超強大的 SOAR
Splunk Enterprise Security 結合基礎架構編排管理、規則指南自動化、內建威脅分析與完善的整合功能,簡化安全流程與工具。瞭解 Splunk SOAR 6.3 版新功能。
自動化腳本
不用數小時,只需幾秒即可跨安全工具與 IT 工具執行動作。Splunk SOAR 具備大量規則指南,可協助您處理最重要的使用案例。
應用套件整合
Splunk SOAR 整合 300 多種第三方工具並支援 2800 多個自動化動作。連結與協調跨團隊與工具的複雜工作流程,讓您無需摒棄和取代現有堆疊。
簡單、可擴充的資安自動化
Splunk SOAR Visual Playbook Editor 會提供直覺的編輯選項,並且讓您透過預先建立的程式碼區塊組合自訂工作流程;因此無論您是編碼新手或專家,都能簡化規則指南建立流程。
全面的案例管理
無論您要使用自訂範本或業界標準來回應事件,Splunk SOAR 都能促進工作分類、指派與記錄,確保提供連貫的協作式調查流程。
結合智慧
Splunk SOAR 的調查面板可讓您集中安排處理威脅的優先順序;此外,Splunk 威脅研究團隊提供的內建威脅研究與深入解析,也能幫助您做出明智決策,在面對威脅時搶得先機。
與 SIEM 整合的彈性部署選項
可在雲端、本機或運用混合式環境部署 Splunk SOAR,您也可部署 Splunk Enterprise Security 並運用 Splunk SOAR 功能,獲得無縫的整合式統一工作流程體驗 (需要 SOAR 訂閱);
客戶案例
Novuna 可拉長不停機時間,加深數百萬顧客的信賴
Novuna 已運用 Splunk SOAR 管理並遏制 80,000 個事件,因降低授權成本、提高使用者效率和減少待命時數,在 8 個月內省下 50 多萬 美元。
$500,000 美元
省下的成本 (8 個月內)
80,000 件
透過 Splunk SOAR 管理、控制和遏制的資訊安全事件數量
客戶案例
有了 Splunk Attack Analyzer 與 Splunk SOAR,Splunk SOC 僅僅只要 7 分鐘的平均偵測時間 (MTTD) 就能發現網路釣魚攻擊
Splunk SOAR 與 Splunk Attack Analyzer,讓我們解決網路釣魚警示的速度提高 90%。
解決
網路釣魚警示的速度提升 90%
提高
網路釣魚偵測準確率
客戶案例
MBSD 自動化安全作業,加快威脅偵測速度並提高敏捷度
Splunk 的高速處理功能正是我們所需。Splunk SOAR 提供的自動化保障,讓我們工作更有效率。
更多
先進的威脅偵測功能、更完善的電子郵件篩選功能與零壓力作業,全都歸功於自動化工作流程
更快速
回應顧客持續變化的需求
客戶案例
有了 Splunk SOAR,Tide 偵測和回應威脅的速度提升達原本的 5 倍
現在無論工具與資源屬於自行開發應用程式或第三方應用程式,我們都可以全面掌握情況;安全意識因此提升,也讓我們得以在整個企業內部採取明智的行動。
高達 95%
的資訊安全事件都透過自動化功能回應
數分鐘
安全威脅回應時間;之前則需數小時
相關連結
