Vectra AI + Splunk
Vectra AI e Splunk collaborano per risolvere il problema più persistente che i team di cybersecurity delle aziende di oggi si trovano ad affrontare: trovare e bloccare i cyberattacchi attivi ottenendo il massimo dal tempo e dalle risorse limitate.
Indagini più rapide e contestualizzate sui cyberattaccanti attivi
Accelerare le indagini
Accelerate le indagini grazie alla piattaforma Vectra Threat Detection and Response che assegna automaticamente un triage e un punteggio agli host classificati in base al rischio nella dashboard di Splunk.
Migliorare i flussi di lavoro
Migliorate i flussi di lavoro in Splunk nell'intero ciclo di vita degli attacchi con la visibilità di tutte le minacce, note e sconosciute, offerta da Vectra.
Ottenere informazioni preziose
Ottenere informazioni preziose consentendo ai team di sicurezza di correlare i rilevamenti di Vectra con altri eventi in Splunk.
Rilevamento di Vectra AI nelle cartelle di lavoro in Splunk
L'app Vectra per Splunk fornisce un dashboard interattivo per mostrare il numero di host classificati come critici, ad alto, medio e basso rischio.
Velocizzare le indagini con drill-down in ogni categoria per filtrare sulla gravità di quel particolare rilevamento
Un collegamento all'interfaccia utente di Vectraconsente una transizione senza soluzione di continuità per guidare la definizione delle priorità e il flusso di lavoro.
Automatizzare la risposta con Splunk Phantom
L'applicazione Vectra Active Enforcement per Splunk Phantom automatizza la risposta consentendo azioni di applicazione rapide ed efficaci.
Splunk Phantom riceve avvisi basati sul rischio di un host da Vectra e risponde automaticamente come definito da un playbook di Splunk Phantom.
Gli analisti possono anche attivare manualmente una risposta dall'interfaccia utente di Vectra utilizzando tag di eventi predefiniti e intervenire prima che il danno sia fatto.
