Splunk SOAR: Jeder kann automatisieren

Von Splunk

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Was bedeutet das für euch?

Ihr könnt Splunk SOAR genau so einsetzen, wie es eure geschäftlichen Anforderungen am besten unterstützt. Ganz gleich, welche Form der Bereitstellung Ihr am Ende auch wählt, mit SOAR könnt Ihr von überall aus automatisieren und euren eigenen Weg gehen!

Unserer jüngst vorgestellten Cloud-Version dicht auf den Fersen folgt nun eine weitere spannende Ankündigung: der neue visuelle Playbook-Editor von Splunk SOAR. Mit diesem neuen und modernen Tool lassen sich automatisierte Playbooks so leicht wie noch nie erstellen, bearbeiten, implementieren und skalieren. Die perfekte Lösung, um Eure Sicherheitsanalysten von monotonen Routineaufgaben zu befreien und um mit rasender Geschwindigkeit jederzeit auf kritische Sicherheitsvorfälle zu reagieren.

Mit dem neuen visuellen Playbook-Editor von Splunk SOAR fokussieren wir uns auf Änderungen und Verbesserungen, mit denen praktisch jeder automatisieren kann. Denn um grundlegende und komplexe Aufgaben schnell und einfach zu erledigen, braucht es jetzt deutlich weniger benutzerdefinierten Code als sonst erforderlich. Auch die Oberfläche haben wir jetzt intuitiver und vertrauter gestaltet, damit sie für alle Benutzer gleichermaßen verständlich ist. Fortgeschrittene Nutzer dürfen sich hingegen über die zusätzliche Modularität freuen, mit der wir die Wiederverwendbarkeit und die Skalierungsmöglichkeiten verbessert haben.

Der neue moderne Visual Playbook Editor von Splunk SOAR bietet Folgendes:

Mühelose Automatisierung durch eine vereinfachte Nutzeroberfläche

Die bessere Lesbarkeit mit breiteren Blöcken für längere Beschreibungen, Bezeichnungen in Zeilen und neue Formen zum Kennzeichnen von Blocktypen sowie eine breitere Farbpalette tragen allesamt dazu bei, den eigentlichen Zweck des Playbooks schneller zu kommunizieren.
Die vertikale Ausrichtung, die automatische Anordnung im Block und die Größenanpassungsfunktion des Playbooks machen das Navigieren und Modifizieren von Playbooks leichter als je zuvor
Dank der neuen Optionen zum Erstellen von Playbook-Blocks mit Drag&Drop-Funktion, Mini-Menü und Tastaturkürzeln können Analysten gezielt all jene Funktionen nutzen, die ihre Aufgabenspektrum am besten unterstützen.

Effizientes und schnelles Skalieren der Automation mithilfe modularer Playbooks

Definierbare Playbook-Eingaben und -Ausgaben ermöglichen es Analysten, Daten zwischen verschiedenen Playbooks ganz einfach auszutauschen, um die Entwicklungszeit der Automatisierung zu beschleunigen.
Durch die Erstellung und anschließende Kombination kleinerer Micro-Playbooks lassen sich größere und komplexere Probleme leichter lösen.

Erweitert aber dennoch verständlich

Das Erstellen und Bearbeiten von Playbooks ist für weniger geübte Nutzer jetzt leichter als jemals zuvor. Ohne dass dadurch auf die Funktionalität für erfahrene Nutzer verzichtet werden muss.
Parameter, die früher nur mit benutzerdefiniertem Code zur Verfügung standen, sind jetzt direkt in die Benutzeroberfläche integriert. Dadurch sind selbst Analysten, die nicht zu den absoluten Python-Superstars zählen, dazu in der Lage, solide Playbooks zu erstellen.
Durch die neu konzipierten Auswahlmöglichkeiten für Datenpfade wird eine leistungsstarke Anpassung ermöglicht und ein besseres Verständnis für den Aufbau der von ihnen beschriebenen Daten sowie deren Modifizierung sichergestellt.

An alle Fans der ursprünglichen Version: Keine Sorge, auch in Zukunft bieten wir Euch die Möglichkeit, Playbooks mithilfe des klassischen visuellen Playbook-Editors erstellen und bearbeiten zu können.

Wenn Ihr mehr über die Cloud-Version von Splunk SOAR erfahren möchtet, füllt dieses Formular aus. Wir melden uns bei Euch. Oder besucht uns auf unserem virtuellen SOAR-Event, auf dem unsere SOAR-Experten Euch zeigen, wie Ihr häufig auftretende Anwendungsfälle, wie z. B. Phishing, Schwachstellenmanagement und Cloud-Sicherheitsmanagement, mit dem neuen visuellen Playbook-Editor orchestriert und automatisiert.

^{*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Splunk SOAR: Anyone Can Automate.}

----------------------------------------------------
Thanks!
Splunk

Stichworte

Splunk SOAR

Splunk

Erfahren Sie mehr

IT-Sicherheit 5 Minuten Lesedauer

Was den CISO nachts nicht schlafen lässt – Vier gefürchtete IT-Security Schlagzeilen

Wäre eure Sicherheitsabteilung vorbereitet, wenn diese Schlagzeilen morgen in den Nachrichten erschienen?

IT-Sicherheit 9 Minuten Lesedauer

Verwenden von stats, eventstats & streamstats für die Bedrohungssuche

Der Befehl „stats“ ist bei der Bedrohungssuche unerlässlich. Dasselbe gilt für zwei ähnliche Befehle: eventstats und streamstats. Mehr dazu in diesem Blog.

IT-Sicherheit 5 Minuten Lesedauer

Splunk 2021 zum achten Mal in Folge unter den Marktführern im Gartner Magic Quadrant für SIEM

Gartner hat Splunk im Magic Quadrant 2021 für Security Information and Event Management (SIEM) zum achten Mal in Folge unter den Marktführern platziert.

Über Splunk

Weltweit führende Unternehmen verlassen sich auf Splunk, ein Cisco-Unternehmen, um mit unserer Plattform für einheitliche Sicherheit und Observability, die auf branchenführender KI basiert, kontinuierlich ihre digitale Resilienz zu stärken.

Unsere Kunden vertrauen auf die preisgekrönten Security- und Observability-Lösungen von Splunk, um ihre komplexen digitalen Umgebungen ungeachtet ihrer Größenordnung zuverlässig zu sichern und verbessern.

Erfahrt hier mehr über Splunk