Vectra + Splunk

Rilevamento di Vectra AI nelle cartelle di lavoro in Splunk

L'app Vectra per Splunk fornisce un dashboard interattivo per mostrare il numero di host classificati come critici, ad alto, medio e basso rischio.
Velocizzare le indagini con drill-down in ogni categoria per filtrare sulla gravità di quel particolare rilevamento
Un collegamento all'interfaccia utente di Vectraconsente una transizione senza soluzione di continuità per guidare la definizione delle priorità e il flusso di lavoro.

Automatizzare la risposta con Splunk Phantom

L'applicazione Vectra Active Enforcement per Splunk Phantom automatizza la risposta consentendo azioni di applicazione rapide ed efficaci.
Splunk Phantom riceve avvisi basati sul rischio di un host da Vectra e risponde automaticamente come definito da un playbook di Splunk Phantom.
Gli analisti possono anche attivare manualmente una risposta dall'interfaccia utente di Vectra utilizzando tag di eventi predefiniti e intervenire prima che il danno sia fatto.

Vectra AI Platform

Il segnale integrato per il rilevamento e la risposta estesi (XDR)
Rilevare - Dare priorità - Indagare - Rispondere