Gestão de Inteligência
Como uma característica de ambos Splunk Enterprise Security (ES) e Splunk Mission Control, o Splunk Threat Intelligence Management permite aos analistas investigar completamente eventos de segurança ou atividades suspeitas, fornecendo a inteligência relevante e normalizada para melhor compreender o contexto da ameaça e acelerar o tempo de triagem. Os analistas podem gerir eventos de segurança e utilizar feeds de inteligência contra ameaças diretamente na interface de sua escolha, Splunk ES ou espaços de trabalho Mission Control, sem recorrer a outras ferramentas, reduzindo assim o tempo de investigação. Isso garante uma inteligência informada, oportuna e acionável em todo o ecossistema de equipas, ferramentas e parceiros do SOC.
A disponibilidade inicial do Splunk Threat Intelligence Management é limitada apenas a clientes elegíveis da AWS em regiões seleccionadas dos EUA. Contacte a sua equipa Splunk para mais informações.
Se procura informações sobre o produto Splunk Intelligence Management (TruStar) legado, clique no separador correspondente ou experimente alguns destes recursos.
- Introdução ao Splunk Intelligence Management (TruStar)
- Blogues Splunk + TruStar
- Documentação de suporte TruStar