false
Gartner® Magic Quadrant™ für SIEM 2024.
Splunk zum 10. Mal in Folge als Leader ausgezeichnet
Gartner® Magic Quadrant™ für SIEM 2024.
Splunk zum 10. Mal in Folge als Leader ausgezeichnet

Security

Splunk SOAR (Security Orchestration, Automation and Response)

Orchestrieren Sie Security-Workflows und automatisieren Sie Aufgaben in Sekundenschnelle, um Ihr SOC zu unterstützen, smarter zu arbeiten und schneller zu reagieren.

FUNKTIONSWEISE

Innovation durch Automatisierung

improve-security-operations-dashboard-featured

Mehr Ordnung im SOC

Splunk SOAR wurde entwickelt, um Ihren Sicherheitsbetrieb nahtlos zu integrieren und zu optimieren. Es orchestriert Ihren Sicherheits-Stack, indem es über 300 Tools von Drittanbietern verbindet und über 2.800 automatisierte Aktionen unterstützt. Für eine nahtlos integrierte, einheitliche Workflow-Erfahrung können die Funktionen von Splunk SOAR auch von Ihrer Splunk Enterprise Security-Bereitstellung genutzt werden (Splunk SOAR-Abonnement erforderlich). Dadurch wird sichergestellt, dass Sie komplexe Workflows über verschiedene Teams und Tools hinweg optimieren können, ohne Ihren bestehenden Security-Stack grundlegend überarbeiten zu müssen.

Multiplizieren Sie Ihr Team (ohne neue Leute)

Splunk SOAR kann Ihre Reaktions- und Automatisierungsprozesse straffen, indem es Warnmeldungen und Daten aus den verschiedenen Tools Ihrer Umgebung konsolidiert. Dies ermöglicht zeitnahe, priorisierte Reaktionen. Splunks datenzentrierter Ansatz auf der Basis von leistungsfähigem Machine Learning erweitert diese Fähigkeiten zusätzlich.

risk-based-alerting-dashboard-featured
event-analytics-dashboard

Schnelle und präzise Reaktionen

Splunk SOAR ermöglicht Benutzern, Sicherheitsaufgaben ganz einfach mit Playbooks zu automatisieren, die an die spezifischen Anforderungen angepasst werden können. Splunk SOAR bietet ein breites Spektrum vordefinierter Playbooks, die die MITRE ATT&CK- und D3FEND-Frameworks nutzen, für grundlegende SOC-Aufgaben konzipiert wurden und Ihnen helfen, alles Mögliche zu automatisieren – von kleinen Schritten bis hinzu kompletten Use Cases.

Features

SOAR mit Turbo

Kombinieren Sie Infrastrukturorchestrierung, Playbook-Automatisierung, integrierte Bedrohungsinformationen und uneingeschränkte Integrationsmöglichkeiten mit Splunk Enterprise Security, um Ihre Sicherheitsprozesse und -Tools zu optimieren. Sehen Sie sich die neuen Funktionen in Splunk SOAR Version 6.3 an.

Automatisierte Playbooks Automatisierte Playbooks

Automatisierte Playbooks

Führen Sie Sicherheits- und IT-Tools übergreifende Handlungen in Sekunden statt Stunden aus. Splunk SOAR bietet eine Vielzahl an Playbooks, mit denen Sie die wichtigsten Use Cases angehen können. 

App-Integration App-Integration

App-Integrationen

Splunk SOAR integriert mehr als 300 Drittanbieter-Tools und unterstützt über 2800 automatisierte Handlungen. Verbinden und koordinieren Sie komplexe Workflows über Teams und Tools hinweg, damit Sie Ihren bestehenden Tech-Stack nicht ersetzen müssen. 

Einfache, skalierbare Sicherheitsautomatisierung Einfache, skalierbare Sicherheitsautomatisierung

Einfache, skalierbare Sicherheitsautomatisierung

Egal, ob Sie Programmierneuling oder -experte sind – der Visual Playbook Editor von Splunk SOAR macht die Playbook-Erstellung leicht: Er ermöglicht Ihnen, benutzerdefinierte Workflows aus vordefinierten Codeblöcken zusammenzusetzen, und bietet dabei gleichzeitig intuitive Bearbeitungsmöglichkeiten. 

Umfassendes Ticket-Management Umfassendes Ticket-Management

Umfassendes Ticket-Management

Ganz gleich, ob Sie benutzerdefinierte Vorlagen oder Branchenstandards für die Incident Response verwenden, Splunk SOAR erleichtert die Aufteilung, Zuweisung und Dokumentation von Aufgaben und stellt so einen zusammenhängenden kollaborativen Untersuchungsprozess sicher. 

Vollständig informiert Vollständig informiert

Vollständig informiert

Mit dem Untersuchungsfenster von Splunk SOAR können Sie priorisieren, auf welche Bedrohungen reagiert werden soll. Zudem helfen Ihnen die integrierten Threat Research-Informationen und Erkenntnisse des Splunk Threat Research Teams, fundierte Entscheidungen zu treffen und Bedrohungen einen Schritt voraus zu bleiben. 

Flexible Bereitstellungsoptionen Flexible Bereitstellungsoptionen

Flexible Bereitstellungsoptionen und SIEM-Integration

Splunk SOAR kann über die Cloud, On-Premises oder hybrid bereitgestellt werden. Splunk SOAR-Funktionen können auch von Ihrer Splunk Enterprise Security-Verteilung für eine nahtlos integrierte, einheitliche Workflow-Erfahrung genutzt werden (Splunk SOAR-Abonnement erforderlich).

Gartner® und Peer Insights™ sind Marken von Gartner, Inc., und/oder seinen Tochtergesellschaften. Alle Rechte vorbehalten. Inhalte von Gartner Peer Insights umfassen Meinungen einzelner Endbenutzer, die auf ihren persönlichen Erfahrungen beruhen, nicht als Tatsachenbehauptung angesehen werden sollten und auch nicht die Ansichten von Gartner oder seinen Tochtergesellschaften widerspiegeln. Gartner unterstützt keine der in diesem Inhalt beschriebenen Anbieter, Produkte oder Dienstleistungen und gibt auch keinerlei ausdrückliche oder stillschweigende Gewährleistungen hinsichtlich dieses Inhalts, seiner Richtigkeit oder Vollständigkeit, einschließlich Gewährleistungen für die Tauglichkeit oder Eignung für einen bestimmten Zweck.

INTEGRATIONEN

Automatisierung für jedes Tool und jede Aktion

Integrationen
RESSOURCEN
Mehr von Splunk entdecken

Basisleitfaden SOAR

Erfahren Sie, wie Sie Ihrem SOC mit Automatisierung und Orchestrierung helfen, von Überforderung zu totaler Kontrolle gelangen.

E-Book herunterladen

Ähnliche Produkte

Splunk Attack Analyzer Splunk Attack Analyzer

Splunk Attack Analyzer

Automatische Erkennung und Analyse selbst komplexester Credential-Phishing- und Malware-Bedrohungen

Mehr erfahren
Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

Das marktführende SIEM für schnelle Bedrohungserkennung, -untersuchung und -reaktion

Mehr erfahren
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

Sicherheitstransparenz und Bedrohungserkennung 

Mehr erfahren