false

使用案例

自動化和編排管理

自動化並編排管理安全作業,協助安全團隊以更聰明的方式工作,提高生產力,並加快回應速度。

activityhero

挑戰

警示疲勞轟炸、調查進度遲緩、回應速度緩慢。

安全作業中心 (SOC) 人手不足,但每天都有大量安全警示數量湧入,讓分析師難以招架,根本無法徹查並解決問題,而偵查、調查、分級與解決威脅的平均時間也因此拉長。

解決方案

將資訊安全相關工作自動化,以迅速回應威脅和事件。

reduce-time-to-detect reduce-time-to-detect

事半功倍的聰明工作法

自動處理手動安全工作,有效簡化團隊及程序。

reduce-time-to-detect reduce-time-to-detect

從不知所措到掌握全局

再也不必被動地見招拆招,使用自動化功能建立主動出擊的安全作業團隊。

reduce-time-to-detect reduce-time-to-detect

以機器速度建立安全防護

威脅總是以迅雷不及掩耳的速度來襲;使用自動化調查和回應能協助您更快採取相應行動。

保護

從 30 分鐘縮短至 30 秒

不需花費數分鐘甚或是數小時,只要在數秒內就能解決威脅。使用能以機器速度在多種工具上自動處理安全工作的腳本,縮短對威脅的平均回應時間 (MTTR)

有了 Splunk SOAR,我們便能更輕鬆為工程師提供培訓,而且也能輕鬆讓他們成為 TDR 團隊的盟軍。如此我們便能有效增加投入基礎架構保護工作的人數,更進一步保障資料安全無虞。

Tide 產品安全工程師 Devyani Vij

揮別單調乏味的苦差事

運用 Splunk SOAR 讓安全團隊的效率、生產力和自主能力提升到最大。若能將重複性的作業和調查工作自動化,就能重新取回寶貴的時間和資源,並全心投入對貴組織而言最重要的工作。

有了 Splunk SOAR,即使只有一個小型分析師團隊,也能在半年內完成相當於 10 名全職員工的工作量。

McGraw Hill 資深雲端網路資訊安全 架構師 Jason Mihalow
splunk-intel

用預先定義的範本簡化工作流程

Mission Control 可提供預先定義的範本來協助安全團隊簡化工作流程,也能協助建立可重複執行的程序,並測量和稽核回應時間,以及內嵌搜尋作業來加快調查速度。所收集到的資料可用來追蹤工作持續時間、找出瓶頸所在,並以自動化功能改善作業成效。

GoTo 認為 Splunk Mission Control 解決方案能讓該公司的安全營運更上一層樓。SOAR 是 Mission Control 裡的威脅情報和票證系統,我們集中使用 SOAR 的程度越高,就能省下更多時間。

GoTo 安全營運技術經理 Michael Rennie
rba

產品

整合式安全作業平台

同級最佳技術的整合式生態系統可協助您偵測、管理、調查、搜尋、遏止及解決威脅。

檢視所有產品

相關使用案例

檢視所有使用案例
fast-flexible-service-excellence fast-flexible-service-excellence

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

了解更多
fast-flexible-service-excellence fast-flexible-service-excellence

事件管理

以機器速度偵測、調查並回應事件。

了解更多
fast-flexible-service-excellence fast-flexible-service-excellence

威脅偵測

運用預測分析和機器學習,辨識出躲過傳統防禦系統的威脅並緩解其影響。

整合

將您所有 IT 與安全工具的行動自動化

Splunk SOAR 應用程式是 Splunk SOAR 與您其他安全技術的整合點。透過應用程式,Splunk SOAR 可將您導向其他安全性工具以執行所需動作,例如導向 VirusTotal 以便查看檔案評價,或導向 Cisco Firewall 以封鎖 IP。Splunk SOAR 的應用程式模型支援超過 300 項工具和 2,400 多種不同動作。

深入瞭解自動化與編排管理

所謂安全自動化,指的是為了提升安全作業的速度,而將調查與回應作業相關的手動安全工作自動化的程序。只要是曾經手動執行過的安全程序,都能完全端對端自動化。如此一來,就能有助於減少分析師的負擔、減少單調乏味的苦差事,並且縮短 MTTR。這類技術一般稱為 SOAR (安全編排管理、自動化和回應) 產品,通常會搭配 SIEM (安全資訊與事件管理) 來提升偵測、調查、分級和事件回應的速度。

SOC 自動化對許多領域有所助益,其中也包括事件管理。常見的 SOC 自動化使用案例包括事件分析、安全調查、事件回應和緊急威脅緩解措施。SOAR 一般可用來將調查和回應工作自動化,以便因應網路釣魚、勒索軟體、端點惡意軟體和其他事件。

開始使用

運用安全自動化功能提升速度,讓安全作業邁向現代化並更加強大。