Splunk Phantom 現在更名為 Splunk SOAR

適用於現代 SOC 的資訊安全編排管理、自動化和回應

splunk-soar splunk-soar

Splunk SOAR 應用套件現在於 Splunkbase 上提供

運用 Splunk SOAR 自動化,讓您的資訊安全作業如虎添翼

work-smarter work-smarter

更聰明地工作

自動化處理重複性的工作,強制讓團隊的努力事半功倍,並更專注於制定重要任務的決策

respond-faster respond-faster

更快速地回應

運用自動化調查減少停機時間。使用以機器速度執行的腳本,減少回應時間

strengthen-your-defenses strengthen-your-defenses

加強防禦

整合現有的資訊安全基礎架構,讓每個環節都積極參與防禦策略

產品功能
Splunk SOAR 結合了資訊安全基礎架構編排管理、腳本自動化、案例管理功能和整合的威脅情報,可簡化您的團隊、流程和工具
security-infrastructure-splunk-apps security-infrastructure-splunk-apps

使用 Splunk SOAR 應用套件編排管理資訊安全基礎架構

Splunk SOAR 靈活的應用套件模型支援數百種工具和數千種獨特的 API,能讓您跨團隊和工具連接和協調複雜的工作流程。強大的抽象化可以讓您專注於想要完成的事情,而平台則將其轉化為特定工具的操作。

使用 Splunk SOAR 腳本,自動化處理資訊安全防護行動

Splunk SOAR 可在資訊安全基礎架構中執行一系列操作,從引爆檔案到隔離裝置,幾秒鐘內就能完成,讓您更聰明地工作,且,不像手動執行需要花費數小時以上。可使用我們無需程式碼的視覺化編輯器,或使用整合式 Python 開發環境,將工作流程編入自動化腳本。

automate-security-using-splunk automate-security-using-splunk
collaborate-respond-faster collaborate-respond-faster

協同合作並快速回應資訊安全事件

可透過整合的協作工具,推動整個團隊進行高效率的溝通。使用 Splunk SOAR 事件和案例管理,以自動、半自動或手動方式快速分類事件。可在 Splunk SOAR 中彙總已確認的事件,並升級為案例,進而對案例狀態和進度進行高效率的追蹤和監控。只要提供人工監督和稽核,即可衡量並回報所有資訊安全作業活動。

多種彈性部署選項

以最符合組織需求的方式部署 SOAR。Splunk SOAR 支援內部、雲端或混合部署。

flexible-deployment-options flexible-deployment-options

您可以使用 Splunk 執行哪些操作?