Splunk Phantom でレスポンス を自動化する
Vectra Splunk Phantom 用 Active Enforcement アプリケーションは、迅速かつ効果的な強制アクションを可能にすることでレスポンス を自動化します。
Splunk Phantom は、Vectra からホストのリスクに基づくアラートを受信し、Splunk Phantom playbook で定義されたとおりに自動的にレスポンスする。
アナリストは、Vectra の UI から、定義済みのイベントタグを使用して手動でレスポンス をトリガーし、損害が発生する前に対策を講じることもできます。