Splunk Security Orchestration, Automation and Response (SOAR)
เป็นเครื่องมือในการจัดการ Workflows ในการรักษาความปลอดภัย และทำงานอย่างอัตโนมัติในไม่กี่วินาที เพื่อให้ SOC (Security Operation Center) ของคุณทำงานได้เร็วขึ้น
และตอบสนองไวขึ้น
How is it working?
ทำงานด้วยตัวเองอย่างอัตโนมัติ มีระบบแจ้งเตือนทุกวัน กำหนดขั้นตอนในกระบวนการซ้ำๆซึ่งจะช่วยให้ Security Analyst สามารถวางงานในส่วนนี้ และมุ้งเน้นไปที่สิ่งสำคัญของการปกป้องธุรกิจ
จัดการงานที่ทำซ้ำๆ ได้อย่างอัตโนมัติ รวมไปถึงการตรวจสอบและตอบสนองเพื่อเพิ่มประสิทธิภาพในการทำงานและส่งเสริมให้ทำสิ่งต่างๆเพิ่มได้มากยิ่งขึ้นในปริมาณคนที่เท่าเดิม ซึ่งจะช่วยประหยัดจำนวนพนักงานและเวลาไปพร้อม ๆ กัน
ทำงานเร็วขึ้นได้ด้วย Splunk SOAR ซึ่งตอบสนองต่อภัยคุกคามภายในเวลาไม่กี่วินาที ลดเวลาเฉลี่ยในการตอบสนอง (MTTR) ด้านการรักษาความปลอดภัย ด้วยการทำงานตาม Worflow อย่างอัตโนมัติบนเครื่องมือความปลอดภัยทั้งหมดที่คุณมี
สามารถดำเนินการด้านความปลอดภัยได้ง่าย ๆ ตั้งแต่ต้นจนจบ ใช้ประโยชน์จาก Splunk Enterprise Security และ Splunk SOAR ร่วมกันเพื่อทำให้แพลตฟอร์ม SecOps ใช้งานง่ายและราบรื่น เพื่อการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามขั้นสูงและภัยคุกคามที่กำลังจะเกิดขึ้น