Implementação de casos de uso com SOAR
Splunk SOAR ajuda a eliminar tarefas mundanas que limitam o tempo dos seus administradores de segurança, empregando a automação, ao mesmo tempo que oferece orquestração em infraestruturas de segurança para aumentar a produtividade.
Explore os links a seguir para ver os casos de uso que você deve aplicar.
As equipas de resposta a incidentes veem centenas de alertas por dia, e se os analistas tentarem responder a todos esses alertas, correm o risco de fadiga do alerta.
Splunk SOAR incorpora a automação de segurança no processo de resposta a incidentes. O seu sistema monitoriza, analisa e inicia uma resposta, em vez de as pessoas monitorizarem a sua postura de segurança e reagirem manualmente aos eventos.
A colaboração de incidentes é o processo de envolver e usar a experiência de várias equipas para encaminhar e resolver incidentes. Com muitos olhos e mãos a trabalhar em conjunto, é importante ter um local central para registar e partilhar informações relacionadas com um evento.
Com Splunk SOAR , as equipas e analistas de segurança envolvidos em atividades de resposta a incidentes ou de caça a ameaças podem efetivamente recolher informações sobre atividades suspeitas no seu ambiente. Registros relacionados a casos e usuários ou ativos afetados podem ser adicionados aos casos para acomodar análises amplas e específicas.
Recursos adicionais
- .Conf Talk: Voando alto com Splunk SOAR gestão de casos
- .Conf Talk: Gestão de casos aumentada com análise baseada no risco e Splunk SOAR
- Documentos: Criar casos em Splunk SOAR (Nuvem)
- Demonstração: Splunk SOAR demonstração