Utilizar a Gestão de Inteligência contra Ameaças
O Splunk Threat Intelligence Management está atualmente disponível para clientes do ES Cloud. Contacte a sua equipa Splunk para mais detalhes.
O Splunk Threat Intelligence Management é um sistema nativo da cloud que fornece inteligência de ameaças para Splunk Enterprise Security Clientes (Cloud) através do Splunk Mission Control. Com o Splunk Threat Intelligence Management, pode detectar e enriquecer incidentes correlacionando os seus dados internos com fontes de inteligência externas.
O pipeline de inteligência no Splunk Threat Intelligence Management extrai, normaliza e enriquece os observáveis com as fontes de inteligência às quais tem acesso, o que transforma os observáveis em indicadores. Fornecendo listas com curadoria de IOCs para correspondência de ameaças Splunk Enterprise Security (Cloud), o Splunk Threat Intelligence Management atua como um agregador e um filtro para reduzir o volume de alerta.
Assista ao vídeo abaixo para saber mais ou use os links de documentação abaixo para começar.
Para obter um locatário do Splunk Threat Intelligence Management e para configurar grupos, utilizadores e funções, tem de ser um administrador do Splunk Cloud Services.
Recursos adicionais
- Documentos do Splunk: Aceder à Gestão de Inteligência de Ameaças no Splunk Mission Control
- Documentos do Splunk: Investigar observáveis no Splunk Mission Control
- Blog da Splunk: Gestão de Inteligência de Ameaças Splunk