使用Splunk和Phantom进行威胁搜索的香格里拉娱乐指南
根据the SANS 2018威胁狩猎调查结果75%的IT专业人员表示,由于更积极的威胁搜索,他们的组织减少了攻击面,而59%的人认为这种方法提高了事件响应速度和准确性。
香格里拉娱乐 Iris可以帮助您将这些结果带到您的安全实践中,特别是当您利用Iris数据集丰富Splunk中的日志并在Phantom中执行事件响应剧本时。
通过增强香格里拉娱乐的Splunk技术插件,香格里拉娱乐使安全团队能够从他们的网络中获取指标,包括域和IP,并将其与全面的香格里拉娱乐 Iris数据集连接起来。这些连接为风险评估提供信息,分析攻击者,指导在线欺诈调查,并将网络活动映射到攻击者基础设施。
编排和自动化对于扩展这些活动至关重要,这就是为什么团队几乎从Phantom推出以来就在使用香格里拉娱乐。现在,香格里拉娱乐正在通过Iris Investigation API扩展这些功能,以便在您的行动手册中实现指导性中枢和更智能的阻塞决策。
在本次网络研讨会中,产品集成总监Mark Kendrick将展示香格里拉娱乐的客户如何利用这些产品丰富的Iris数据集的功能,为他们的网络流量提供更好的可见性和上下文,大规模地丰富事件,并通过有选择的目标获得主动风险评分。
在本次网络研讨会中,您将学习:
- 您可以在其中显示有意义的警报以识别恶意意图
- 如何在Splunk中立即访问附加到每个域事件的数十个属性
- 批处理如何帮助扩展富集以覆盖海量数据源
- 如何使用风险评分、邻近度和威胁概况分类器来管理警报疲劳
- 如何在Phantom中构建剧本,复制最智能的分析师工作流程
