Vectra + Splunk

Détection de Vectra AI dans les classeurs de Splunk

L'application Vectra pour Splunk fournit un tableau de bord interactif indiquant le nombre d'hôtes classés comme présentant un risque critique, élevé, moyen ou faible.
Accélérer les enquêtes en effectuant des descentes dans chaque catégorie pour filtrer la gravité de la détection en question.
Un lien vers l'interface utilisateur de Vectrapermet une transition transparente vers la hiérarchisation des priorités et le flux de travail.

Automatiser la réponse avec Splunk Phantom

L'application Vectra Active Enforcement pour Splunk Phantom automatise la réponse en permettant des actions de mise en application rapides et efficaces.
Splunk Phantom reçoit des alertes basées sur le risque d'un hôte à partir de Vectra et répond automatiquement comme défini par un playbook Splunk Phantom.
Les analystes peuvent également déclencher manuellement une réponse à partir de l'interface utilisateur Vectra en utilisant des balises d'événement prédéfinies et prendre des mesures avant que les dégâts ne soient causés.

La Plateforme Vectra AI

La seule plateforme de cybersécurité qui vous donne une visibilité complète sur votre infrastructure.
Détecter - Prioriser - Enquêter - Réagir