Vectra AI + Splunk
Vectra AI und Splunk arbeiten zusammen, um das hartnäckigste Problem zu lösen, mit dem die Cybersecurity-Teams von Unternehmen heute konfrontiert sind: das Auffinden und Stoppen aktiver Cyberangriffe bei gleichzeitiger optimaler Nutzung der begrenzten Zeit und Ressourcen.
Schnellere, kontextgesteuerte Ermittlungen gegen aktive Cyberangreifer
Ermittlungen beschleunigen
Beschleunigen Sie Ihre Untersuchungen, indem Sie die Vectra Threat Detection and Response-Plattform automatisch eine Triage vornehmen lassen und Hosts nach ihrem Risiko im Splunk-Dashboard bewerten.
Verbesserte Arbeitsabläufe
Verbessern Sie die Arbeitsabläufe in Splunk über den gesamten Lebenszyklus von Angriffen mit der Transparenz von Vectrafür alle bekannten und unbekannten Bedrohungen.
Wertvolle Einblicke gewinnen
Gewinnen Sie wertvolle Erkenntnisse, indem Sie Sicherheitsteams in die Lage versetzen, Erkennungen von Vectra mit anderen Ereignissen in Splunk zu korrelieren.
Bringen Sie Vectra AI Erkennung zu Arbeitsbüchern in Splunk
Die Vectra App für Splunk bietet ein interaktives Dashboard, das die Anzahl der als kritisch, hoch, mittel und niedrig eingestuften Hosts anzeigt
Beschleunigung der Untersuchungen mit Drill-Downs in jeder Kategorie, um nach dem Schweregrad der jeweiligen Entdeckung zu filtern
Eine Verknüpfung zurück zur Benutzeroberfläche von Vectraermöglicht einen nahtlosen Übergang, um die Priorisierung und den Workflow voranzutreiben.
Automatisierte Reaktion mit Splunk Phantom
Die Anwendung Vectra Active Enforcement für Splunk Phantom automatisiert die Reaktion, indem sie schnelle und effektive Durchsetzungsmaßnahmen ermöglicht
Splunk Phantom empfängt Alarme basierend auf dem Risiko eines Hosts von Vectra und reagiert automatisch wie in einem Splunk Phantom Playbook definiert
Analysten können auch manuell eine Reaktion über die Benutzeroberfläche Vectra auslösen, indem sie vordefinierte Ereignis-Tags verwenden und Maßnahmen ergreifen, bevor ein Schaden entsteht.
