挑戰
安全作業中心 (SOC) 人手不足,但每天都有大量安全警示數量湧入,讓分析師難以招架,根本無法徹查並解決問題,偵查、調查、分級與解決威脅的平均時間也因此拉長。
解決方案
善用自動化,助 SOC 一臂之力
自動化處理手動安全工作,有效簡化團隊及程序。
再也不必被動地見招拆招,使用自動化建立主動出擊的安全作業團隊。
威脅總是以迅雷不及掩耳的速度來襲;使用自動化調查和回應能協助您更快採取相應行動。
不需花費數分鐘甚或是數小時,只要在數秒內就能解決威脅。使用能以機器速度在多種工具上自動化處理安全工作的腳本,縮短對威脅的平均回應時間 (MTTR)。
以往手動處理需時 30 分鐘的工作,現於 Splunk SOAR 使用自動化功能,只要 30 秒即可完成。
編排管理和自動化重複性的工作、調查及回應,盡可能提升效率及生產力,並以現有人力完成更多工作。讓 3 人團隊能夠達到 10 人成效。
有了 Splunk SOAR,即使只有一個小型分析師團隊,也能在半年內完成相當於 10 名全職員工的工作量。