Splunk +Vectra AI
Splunk eVectra AI per risolvere il problema più persistente che devono affrontare oggi i team di sicurezza informatica delle aziende: individuare e bloccare gli attacchi informatici attivi sfruttando al massimo il tempo e le risorse limitate a disposizione.
Indagini più rapide e contestualizzate sui cyberattaccanti attivi
Accelerare le indagini
Accelerare le indagini grazie alla piattaforma Vectra Threat Detection and Response, che effettua automaticamente il triage e assegna un punteggio agli host in base al rischio nella dashboard Splunk.
Migliora i flussi di lavoro
Migliora i flussi di lavoro in Splunk durante l'intero ciclo di vita dell'attacco grazie alla visibilità di Vectra su tutte le minacce, note e sconosciute.
Ottieni informazioni preziose
Ottieni informazioni preziose consentendo ai team di sicurezza di correlare i rilevamenti di Vectra con altri eventi in Splunk.
Porta Vectra AI nei workbook di Splunk
L'app Vectra per Splunk fornisce un dashboard interattivo che mostra il numero di host classificati come a rischio critico, alto, medio e basso.
Accelerare le indagini con approfondimenti in ciascuna categoria per filtrare in base alla gravità di quel particolare rilevamento.
Un collegamento all'interfaccia utente di Vectra consente una transizione senza soluzione di continuità per guidare la definizione delle priorità e il flusso di lavoro.
Automatizza la risposta con Splunk Phantom
L'applicazione Vectra Active Enforcement per Splunk Phantom automatizza la risposta consentendo azioni di applicazione rapide ed efficaci.
Splunk Phantom riceve avvisi basati sul rischio di un host da Vectra e risponde automaticamente secondo quanto definito da un playbook Splunk Phantom.
Gli analisti possono anche attivare manualmente una risposta dall'interfaccia utente di Vectra utilizzando tag di eventi predefiniti e intervenire prima che si verifichino danni.
