使用案例
自動化並編排管理安全作業中心
自動化並編排管理安全作業中心程序,協助安全團隊以更聰明的方式工作,提高生產力,並加快回應速度。
挑戰
警示疲勞轟炸,調查進度遲緩,回應速度緩慢。
安全作業中心 (SOC) 人手不足,但每天都有大量安全警示數量湧入,讓分析師難以招架,根本無法徹查並解決問題,偵查、調查、分級與解決威脅的平均時間也因此拉長。
解決方案
善用自動化,助 SOC 一臂之力
事倍功半的聰明工作法
自動化處理手動安全工作,有效簡化團隊及程序。
從不知所措到掌握全局
再也不必被動地見招拆招,使用自動化建立主動出擊的安全作業團隊。
以機器速度建立安全防護
威脅總是以迅雷不及掩耳的速度來襲;使用自動化調查和回應能協助您更快採取相應行動。
從 30 分鐘縮短至 30 秒
不需花費數分鐘甚或是數小時,只要在數秒內就能解決威脅。使用能以機器速度在多種工具上自動化處理安全工作的腳本,縮短對威脅的平均回應時間 (MTTR)。
以往手動處理需時 30 分鐘的工作,現於 Splunk SOAR 使用自動化功能,只要 30 秒即可完成。
讓團隊加倍強大
編排管理和自動化重複性的工作、調查及回應,盡可能提升效率及生產力,並以現有人力完成更多工作。讓 3 人團隊能夠達到 10 人成效。
有了 Splunk SOAR,即使只有一個小型分析師團隊,也能在半年內完成相當於 10 名全職員工的工作量。
