Vectra AI + Splunk
Vectra AI ve Splunk, günümüzün kurumsal siber güvenlik ekiplerinin karşılaştığı en kalıcı sorunu çözmek için iş birliği yapıyor - sınırlı zaman ve kaynaklardan en iyi şekilde yararlanırken aktif siber saldırıları bulmak ve durdurmak.
Aktif siber saldırganlara yönelik daha hızlı, bağlam odaklı soruşturmalar
Soruşturmaları Hızlandırın
Vectra Threat Detection and Response platformunun Splunk kontrol panelinde riske göre sıralanmış ana bilgisayarları otomatik olarak önceliklendirmesini ve puanlamasını sağlayarak araştırmaları hızlandırın
İş Akışlarını Geliştirin
Vectra'un bilinen ve bilinmeyen tüm tehditlere yönelik görünürlüğü ile tüm saldırı yaşam döngüsü boyunca Splunk'taki iş akışlarını geliştirin
Değerli İçgörüler Kazanın
Güvenlik ekiplerinin Vectra adresindeki tespitleri Splunk'taki diğer olaylarla ilişkilendirmesini sağlayarak değerli bilgiler edinin
Splunk'ta Çalışma Kitaplarına Vectra AI Algılaması Getirin
Splunk için Vectra Uygulaması, kritik, yüksek, orta ve düşük riskli olarak sınıflandırılan ana bilgisayarların sayısını göstermek için etkileşimli bir gösterge tablosu sağlar
Belirli bir tespitin önem derecesine göre filtreleme yapmak için her bir kategoride detaya inerek incelemeleri hızlandırın
Vectra'un kullanıcı arayüzüne geri bağlantı, önceliklendirme ve iş akışını yönlendirmek için sorunsuz bir geçiş sağlar
Splunk Phantom ile Yanıtı Otomatikleştirin
Splunk Phantom için Vectra Active Enforcement uygulaması, hızlı ve etkili yaptırım eylemleri sağlayarak müdahaleyi otomatikleştirir
Splunk Phantom, Vectra adresinden bir ana bilgisayarın riskine dayalı uyarılar alır ve bir Splunk Phantom oynatma kitabı tarafından tanımlandığı şekilde otomatik olarak yanıt verir
Analistler ayrıca önceden tanımlanmış olay etiketlerini kullanarak Vectra kullanıcı arayüzünden bir yanıtı manuel olarak tetikleyebilir ve hasar oluşmadan önce harekete geçebilir
