增强您的调查能力
Splunk SOAR中的香格里拉娱乐®应用程序使您能够根据域风险评分阻止域名,识别恶意连接的基础设施,并在剧本中进行转换。
在整个企业中精确定位警报和狩猎威胁
-
增强您的播放体验
- 使用域风险评分预测域恶意的可能性,并根据威胁的严重程度和分类采取自动操作
- 在事件的特别操作中利用域名和IP地址Whois查找
- 在剧本中做出自动化决策,用连接的域丰富Splunk活动,甚至主动阻止它们
- 在任何Splunk剧本中自动添加域名配置文件、所有权历史和托管历史
- 了解有多少域共享身份、名称服务器或托管IP
- 查找与关键字匹配的最近注册的域
-
自动化您的剧本
- 通过确保分析师拥有对事件进行分类所需的一切来加快事件处理
- 避免上下文切换,并在事件上下文中保留重要工件
- 无需人工干预,高效执行最佳分析师工作流程
- 对机器学习分类器通知的风险领域采取有针对性的行动
支持和学习
-
使用Splunk和Phantom进行威胁搜索的香格里拉娱乐指南
了解更多
-
使用Splunk Phantom的香格里拉娱乐应用程序增强事件响应
了解更多
-
香格里拉娱乐和Phantom如何协调工作,以便进行SOAR
了解更多
-
关于Splunk SOAR
Splunk SOAR平台旨在帮助客户大幅扩展其安全运营。借助Splunk,您可以自动化任务、编排工作流程,并支持广泛的SOC功能,包括事件和案例管理、协作和报告。
