Vectra AI + Splunk
Vectra AI et Splunk s'associent pour résoudre le problème le plus persistant auquel sont confrontées les équipes de cybersécurité des entreprises d'aujourd'hui : trouver et arrêter les cyberattaques actives tout en tirant le meilleur parti d'un temps et de ressources limités.
Enquêtes plus rapides et contextuelles sur les cyberattaquants actifs
Accélérer les enquêtes
Accélérer les enquêtes grâce à la plateforme de détection et de réponse aux menaces Vectra qui permet de trier et de classer automatiquement les hôtes en fonction du risque dans le tableau de bord Splunk.
Améliorer les flux de travail
Améliorer les flux de travail dans Splunk sur l'ensemble du cycle de vie des attaques grâce à la visibilité de Vectrasur toutes les menaces, connues et inconnues.
Obtenir des informations précieuses
Obtenez des informations précieuses en permettant aux équipes de sécurité de mettre en corrélation les détections de Vectra avec d'autres événements dans Splunk.
Détection de Vectra AI dans les classeurs de Splunk
L'application Vectra pour Splunk fournit un tableau de bord interactif indiquant le nombre d'hôtes classés comme présentant un risque critique, élevé, moyen ou faible.
Accélérer les enquêtes en effectuant des descentes dans chaque catégorie pour filtrer la gravité de la détection en question.
Un lien vers l'interface utilisateur de Vectrapermet une transition transparente vers la hiérarchisation des priorités et le flux de travail.
Automatiser la réponse avec Splunk Phantom
L'application Vectra Active Enforcement pour Splunk Phantom automatise la réponse en permettant des actions de mise en application rapides et efficaces.
Splunk Phantom reçoit des alertes basées sur le risque d'un hôte à partir de Vectra et répond automatiquement comme défini par un playbook Splunk Phantom.
Les analystes peuvent également déclencher manuellement une réponse à partir de l'interface utilisateur Vectra en utilisant des balises d'événement prédéfinies et prendre des mesures avant que les dégâts ne soient causés.
