Ինչպե՞ս է ֆանտոմը աշխատում Splunk-ի հետ:

2024 Հեղինակ: Stanley Ellington | [email protected]. Վերջին փոփոխված: 2023-12-16 00:18

Ֆանտոմ հնարավորություն է տալիս աշխատանք ավելի խելացի՝ կատարելով մի շարք գործողություններ՝ ֆայլերի պայթեցումից մինչև կարանտինային սարքեր, ձեր անվտանգության ենթակառուցվածքում վայրկյանների ընթացքում, քան ժամերի կամ ավելի, եթե դրանք կատարվեն ձեռքով:

Այդ դեպքում ի՞նչ է անում Splunk Phantom-ը:

Splunk Phantom ապահովում է անվտանգության կազմակերպման, ավտոմատացման և արձագանքման (SOAR) հնարավորություններ, որոնք թույլ են տալիս վերլուծաբաններին բարելավել արդյունավետությունը և կրճատել միջադեպերի արձագանքման ժամանակները: Կազմակերպությունները կարող են բարելավել անվտանգությունը և ավելի լավ կառավարել ռիսկերը՝ ինտեգրելով թիմերը, գործընթացները և գործիքները միասին:

Նմանապես, որքան արժե Splunk phantom-ը: Գնագոյացում հասանելի է որպես մշտական կամ տարեկան ժամկետով լիցենզիա, հիմնված է առավելագույն օրական տվյալների կլանման վրա և սկսվում է $2,000/տարեկան 1 ԳԲ/օրի համար: Splunk Cloud-ը հասանելի է ամսական կամ տարեկան բաժանորդագրության համար:

Բացի վերևից, ի՞նչ է Phantom ծրագիրը:

Ֆանտոմ , որն այժմ պաշտոնապես հանդիսանում է Splunk-ի մի մասը, հարթակ է, որն ինտեգրում է ձեր գոյություն ունեցող անվտանգության տեխնոլոգիաները՝ թույլ տալով ավտոմատացնել առաջադրանքները, կազմակերպել աշխատանքային հոսքերը և աջակցել SOC գործառույթների լայն շրջանակին՝ ներառյալ իրադարձությունների և դեպքերի կառավարումը, համագործակցությունը և հաշվետվությունները:

Ի՞նչ է Phantom անվտանգությունը:

Ֆանտոմ է անվտանգություն նվագախմբավորման, ավտոմատացման և արձագանքման (SOAR) հարթակ, որը նախատեսված է հաճախորդներին օգնելու կտրուկ մեծացնել իրենց անվտանգություն գործառնություններ.