Now Tech：安全编排、自动化和响应 （SOAR）

产品简短Splunk飙升面向现代 SOC 的安全编排、自动化和响应 （SOAR） 功能•自动警报分类和重复的安全任务,这样你就可以工作更聪明和关注关键任务目标编制•调查和应对安全事故在几秒钟内,而不是时间报告和指标自动化Splunk高飞•编排工作流在你的工具为提高SOC效率和团队和生产力情况下管理协作事件管理通过自动化增强 SOC 以提高生产力和快速应对威胁安全运营中心 （SOC） 不堪重负。分析师淹没在安全警报中 - 太多了每天全面调查和解决。安全运营工作充斥着单调、例行、重复的任务，特别是在一级分析师级别。网络安全专业人员短缺超过一百万必要的知识和专业知识，以充分配备世界各地的SOC。以及检测、分类和检测的平均时间应对威胁仍然太慢。别再不知所措了。掌控一切。Splunk SOAR 提供安全编排、自动化和响应Splunk SOAR 使安全分析师能够更智能地工作，而不是更努力地工作：自动化重复性任务;通过自动检测、调查和响应更快地对安全事件进行分类;提高生产力、效率和准确性;并通过连接和协调综合体来加强防御跨团队和工具的工作流。Splunk SOAR 还支持广泛的安全功能，包括事件和案例管理、集成威胁情报、协作工具和报告。 产品简短清晰的绝大多数警报和重复的任务没有人工交互更难穿透的保护。斯普伦克支持350年第三方工具和2400年飙升操作，以便您可以连接和协调工作流跨团队和工具。这不仅增加了您的调查和响应速度，但解锁从先前的投资价值。Splunk飙升自动警报分类、响应和在几秒钟内手动重复性任务，而不是几分钟如果手动执行或几个小时。使用自动化的剧本策划和执行跨不同单点产品、安全团队的操作可以消除分析师的繁重工作并增加分析师效率，同时腾出时间专注于任务-关键任务。告别警觉疲劳。现在，你的团队可以从不知所措到自律。从30分钟到30秒检测、分类和响应威胁的平均时间太慢了。借助 Splunk SOAR，应对以下威胁秒,而不是几分钟或几小时。降低你的意思时间检测(MTTD)和平均响应时间(MTTR)威胁使用自动化的剧本跨多种工具自动执行安全任务在机器的速度。力乘以你的团队SOC人手不足。有网络安全人才短缺。但是有了Splunk SOAR，你可以组建一个团队。的 3 感觉像一个 10 人的团队。Splunk SOAR 可以自动化重复性任务，调查和响应，以便您的安全团队可以提高工作效率并完成更多工作你已经拥有的人。飞翔你自己的方式部署飙升,最支持的需要您的业务，简化安全操作，以及促进您的数字化转型。斯普伦克索尔支持本地、云或混合部署。让你的工具更好的在一起自动化制造简单我们的可视化剧本编辑器可以创建、编辑和比以往更轻松地实施自动化行动手册。无需编码和拖放界面，任何人都可以自动化,让你的团队规模自动化,以满足您的业务的需求。Splunk飙升协调工作流和响应跨您的 IT 和安全堆栈，以便每个产品积极参与您的防御策略。这通过集成现有增强你的防御安全基础设施结合在一起，创建一个网格了解更多Splunk飙升的特性和功能。了解更多信息:www.splunk.com/asksaleswww.splunk.comSplunk、Splunk>、Data-to-Everything、D2E 和 Turn Data Into Do 是 Splunk Inc. 在美国的商标和注册商标，并且其他国家。所有其他品牌名称、产品名称或商标均属于其各自所有者。© 2021 斯普伦克公司保留所有权利。21 - 19335 - splunk splunk飙升- pb - 113