Comment fonctionne le fantôme avec Splunk ?

2024 Auteur: Stanley Ellington | [email protected]. Dernière modifié: 2023-12-16 00:16

Fantôme vous permet de travail plus intelligemment en exécutant une série d'actions - de la détonation de fichiers à la mise en quarantaine de dispositifs - sur l'ensemble de votre infrastructure de sécurité en quelques secondes, contre des heures ou plus si elles sont effectuées manuellement.

De ce fait, que fait Splunk Phantom ?

Fantôme Splunk fournit des capacités d'orchestration, d'automatisation et de réponse de la sécurité (SOAR) qui permettent aux analystes d'améliorer l'efficacité et de raccourcir les temps de réponse aux incidents. Les organisations sont en mesure d'améliorer la sécurité et de mieux gérer les risques en intégrant des équipes, des processus et des outils.

De même, combien coûte Splunk phantom ? Prix est disponible sous forme de licence perpétuelle ou annuelle, est basé sur l'ingestion quotidienne maximale de données et commence à 2 000 $/an pour 1 Go/jour. Splunk Le cloud est disponible pour un abonnement mensuel ou annuel.

A côté de ci-dessus, qu'est-ce que le logiciel Phantom ?

Fantôme , qui fait désormais officiellement partie de Splunk, est une plate-forme qui intègre vos technologies de sécurité existantes, vous permettant d'automatiser des tâches, d'orchestrer des flux de travail et de prendre en charge un large éventail de fonctions SOC, notamment la gestion des événements et des cas, la collaboration et la création de rapports.

Qu'est-ce que la sécurité fantôme ?

Fantôme est un Sécurité plate-forme d'orchestration, d'automatisation et de réponse (SOAR) conçue pour aider les clients à faire évoluer considérablement leur Sécurité opérations.