Sicherheit

05. Oktober 2021

4 Minuten Lesedauer

Splunk SOAR: Jeder kann automatisieren

Von Splunk

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Was bedeutet das für euch?

Ihr könnt Splunk SOAR genau so einsetzen, wie es eure geschäftlichen Anforderungen am besten unterstützt. Ganz gleich, welche Form der Bereitstellung Ihr am Ende auch wählt, mit SOAR könnt Ihr von überall aus automatisieren und euren eigenen Weg gehen!

Unserer jüngst vorgestellten Cloud-Version dicht auf den Fersen folgt nun eine weitere spannende Ankündigung: der neue visuelle Playbook-Editor von Splunk SOAR. Mit diesem neuen und modernen Tool lassen sich automatisierte Playbooks so leicht wie noch nie erstellen, bearbeiten, implementieren und skalieren. Die perfekte Lösung, um Eure Sicherheitsanalysten von monotonen Routineaufgaben zu befreien und um mit rasender Geschwindigkeit jederzeit auf kritische Sicherheitsvorfälle zu reagieren.

Mit dem neuen visuellen Playbook-Editor von Splunk SOAR fokussieren wir uns auf Änderungen und Verbesserungen, mit denen praktisch jeder automatisieren kann. Denn um grundlegende und komplexe Aufgaben schnell und einfach zu erledigen, braucht es jetzt deutlich weniger benutzerdefinierten Code als sonst erforderlich. Auch die Oberfläche haben wir jetzt intuitiver und vertrauter gestaltet, damit sie für alle Benutzer gleichermaßen verständlich ist. Fortgeschrittene Nutzer dürfen sich hingegen über die zusätzliche Modularität freuen, mit der wir die Wiederverwendbarkeit und die Skalierungsmöglichkeiten verbessert haben.

Der neue moderne Visual Playbook Editor von Splunk SOAR bietet Folgendes:

Mühelose Automatisierung durch eine vereinfachte Nutzeroberfläche

Die bessere Lesbarkeit mit breiteren Blöcken für längere Beschreibungen, Bezeichnungen in Zeilen und neue Formen zum Kennzeichnen von Blocktypen sowie eine breitere Farbpalette tragen allesamt dazu bei, den eigentlichen Zweck des Playbooks schneller zu kommunizieren.
Die vertikale Ausrichtung, die automatische Anordnung im Block und die Größenanpassungsfunktion des Playbooks machen das Navigieren und Modifizieren von Playbooks leichter als je zuvor
Dank der neuen Optionen zum Erstellen von Playbook-Blocks mit Drag&Drop-Funktion, Mini-Menü und Tastaturkürzeln können Analysten gezielt all jene Funktionen nutzen, die ihre Aufgabenspektrum am besten unterstützen.

Effizientes und schnelles Skalieren der Automation mithilfe modularer Playbooks

Definierbare Playbook-Eingaben und -Ausgaben ermöglichen es Analysten, Daten zwischen verschiedenen Playbooks ganz einfach auszutauschen, um die Entwicklungszeit der Automatisierung zu beschleunigen.
Durch die Erstellung und anschließende Kombination kleinerer Micro-Playbooks lassen sich größere und komplexere Probleme leichter lösen.

Erweitert aber dennoch verständlich

Das Erstellen und Bearbeiten von Playbooks ist für weniger geübte Nutzer jetzt leichter als jemals zuvor. Ohne dass dadurch auf die Funktionalität für erfahrene Nutzer verzichtet werden muss.
Parameter, die früher nur mit benutzerdefiniertem Code zur Verfügung standen, sind jetzt direkt in die Benutzeroberfläche integriert. Dadurch sind selbst Analysten, die nicht zu den absoluten Python-Superstars zählen, dazu in der Lage, solide Playbooks zu erstellen.
Durch die neu konzipierten Auswahlmöglichkeiten für Datenpfade wird eine leistungsstarke Anpassung ermöglicht und ein besseres Verständnis für den Aufbau der von ihnen beschriebenen Daten sowie deren Modifizierung sichergestellt.

An alle Fans der ursprünglichen Version: Keine Sorge, auch in Zukunft bieten wir Euch die Möglichkeit, Playbooks mithilfe des klassischen visuellen Playbook-Editors erstellen und bearbeiten zu können.

Wenn Ihr mehr über die Cloud-Version von Splunk SOAR erfahren möchtet, füllt dieses Formular aus. Wir melden uns bei Euch. Oder besucht uns auf unserem virtuellen SOAR-Event, auf dem unsere SOAR-Experten Euch zeigen, wie Ihr häufig auftretende Anwendungsfälle, wie z. B. Phishing, Schwachstellenmanagement und Cloud-Sicherheitsmanagement, mit dem neuen visuellen Playbook-Editor orchestriert und automatisiert.

^{*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Splunk SOAR: Anyone Can Automate.}

----------------------------------------------------
Thanks!
Splunk

Stichworte

Splunk SOAR

Splunk

Erfahren Sie mehr

IT-Sicherheit 5 Minuten Lesedauer

Mit SNICat Datenexfiltration aufdecken

Die TLS SNI-Erweiterung kann jetzt für die Exfiltration von Daten verwendet werden. Hier erfahrt Ihr, wie Ihr die SNI-Erkennung zu Splunk Enterprise Security hinzufügen könnt.

IT-Sicherheit 8 Minuten Lesedauer

So nutzt ihr das MITRE ATT&CK-Framework in Splunk Security Essentials

Das MITRE ATT&CK-Framework ist in Splunk Security Essentials (SSE) für diverse Use Cases nutzbar und hilft dabei, eine Vielzahl von Fragen zu beantworten. Wie, das erfahrt ihr in diesem Artikel.

IT-Sicherheit 6 Minuten Lesedauer

Das steckt hinter dem Hype um XDR

Was verbirgt sich hinter dem Hype um XDR und was ist der Unterschied zwischen XDR- und SIEM/SOAR-Lösungen? Hier erfahrt ihr, warum Splunk-Kunden durch die Integration ihrer XDR-Lösungen in Splunk zusätzlich profitieren können.

Über Splunk

Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.

Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.

Erfahren Sie mehr über Splunk