Vectra + スプランク

アクティブなサイバー攻撃者に対する、より迅速でコンテキスト主導の調査

Splunk のワークブックにVectra AI 検知を導入する

Vectra App for Splunk は、クリティカル、ハイ、ミディアム、ローリスクに分類されたホストの数を表示するインタラクティブなダッシュボードを提供します。
各カテゴリーにドリルダウンし、特定の検知の重大度をフィルタリングすることで、調査をスピードアップ。
Vectraのユーザー・インターフェースへのリンクにより、優先順位付けとワークフローをシームレスに移行できる。

Splunk Phantom でレスポンス を自動化する

Vectra Splunk Phantom 用 Active Enforcement アプリケーションは、迅速かつ効果的な強制アクションを可能にすることでレスポンス を自動化します。
Splunk Phantom は、Vectra からホストのリスクに基づくアラートを受信し、Splunk Phantom playbook で定義されたとおりに自動的にレスポンスする。
アナリストは、Vectra の UI から、定義済みのイベントタグを使用して手動でレスポンス をトリガーし、損害が発生する前に対策を講じることもできます。