Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Was bedeutet das für euch?
Ihr könnt Splunk SOAR genau so einsetzen, wie es eure geschäftlichen Anforderungen am besten unterstützt. Ganz gleich, welche Form der Bereitstellung Ihr am Ende auch wählt, mit SOAR könnt Ihr von überall aus automatisieren und euren eigenen Weg gehen!
Unserer jüngst vorgestellten Cloud-Version dicht auf den Fersen folgt nun eine weitere spannende Ankündigung: der neue visuelle Playbook-Editor von Splunk SOAR. Mit diesem neuen und modernen Tool lassen sich automatisierte Playbooks so leicht wie noch nie erstellen, bearbeiten, implementieren und skalieren. Die perfekte Lösung, um Eure Sicherheitsanalysten von monotonen Routineaufgaben zu befreien und um mit rasender Geschwindigkeit jederzeit auf kritische Sicherheitsvorfälle zu reagieren.
Mit dem neuen visuellen Playbook-Editor von Splunk SOAR fokussieren wir uns auf Änderungen und Verbesserungen, mit denen praktisch jeder automatisieren kann. Denn um grundlegende und komplexe Aufgaben schnell und einfach zu erledigen, braucht es jetzt deutlich weniger benutzerdefinierten Code als sonst erforderlich. Auch die Oberfläche haben wir jetzt intuitiver und vertrauter gestaltet, damit sie für alle Benutzer gleichermaßen verständlich ist. Fortgeschrittene Nutzer dürfen sich hingegen über die zusätzliche Modularität freuen, mit der wir die Wiederverwendbarkeit und die Skalierungsmöglichkeiten verbessert haben.
Der neue moderne Visual Playbook Editor von Splunk SOAR bietet Folgendes:
An alle Fans der ursprünglichen Version: Keine Sorge, auch in Zukunft bieten wir Euch die Möglichkeit, Playbooks mithilfe des klassischen visuellen Playbook-Editors erstellen und bearbeiten zu können.
Wenn Ihr mehr über die Cloud-Version von Splunk SOAR erfahren möchtet, füllt dieses Formular aus. Wir melden uns bei Euch. Oder besucht uns auf unserem virtuellen SOAR-Event, auf dem unsere SOAR-Experten Euch zeigen, wie Ihr häufig auftretende Anwendungsfälle, wie z. B. Phishing, Schwachstellenmanagement und Cloud-Sicherheitsmanagement, mit dem neuen visuellen Playbook-Editor orchestriert und automatisiert.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Splunk SOAR: Anyone Can Automate.
----------------------------------------------------
Thanks!
Splunk
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.