Características de Splunk Enterprise Security
Respuesta (5)
Automatización de la resolución
Diagnosticar y resolver incidencias sin necesidad de interacción humana.
Guía de resolución
Guiar a los usuarios a través del proceso de resolución y dar instrucciones específicas para remediar sucesos individuales.
Aislamiento del sistema
Corta la conexión de red o desactiva temporalmente las aplicaciones hasta que se solucionen los incidentes.
Inteligencia de amenazas
Recopila información relacionada con las amenazas para obtener más información sobre los remedios.
Incident Investigation
Analyzes incidents, correlates related events, and determines the scope and impact of attacks.
archivo (2)
Registros de incidentes
La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.
Informes de incidentes
Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.
Gestión (3)
Alertas de incidentes
Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.
Gestión de bases de datos
Los administradores pueden acceder y organizar los datos relacionados con incidentes para producir informes o hacer que los datos sean más navegables.
Gestión del flujo de trabajo
Los administradores pueden organizar flujos de trabajo para guiar los remedios a situaciones específicas tipos de incidentes.
Gestión de redes (3)
Monitoreo de actividad
Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.
Gestión de activos
Mantiene registros de cada activo de red y su actividad. Descubre nuevos activos que acceden a la red.
Administración de registros
Proporciona información de seguridad y almacena los datos en un repositorio seguro como referencia.
Gestión de incidencias (3)
Gestión de eventos
Alerta a los usuarios de incidentes y les permite intervenir manualmente o desencadena una respuesta automatizada.
Respuesta automatizada
Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.
Notificación de incidentes
Documenta casos de actividad anormal y sistemas comprometidos.
Inteligencia de seguridad (4)
Inteligencia de amenazas
Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.
Evaluación de vulnerabilidades
Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.
Análisis avanzado
Permite a los usuarios personalizar el análisis con métricas granuladas que son pertinentes a sus recursos específicos.
Examen de datos
Permite a los usuarios buscar en bases de datos y registros de incidentes para obtener información sobre vulnerabilidades e incidentes.
IA generativa (2)
Generación de texto
Permite a los usuarios generar texto basado en un mensaje de texto.
Resumen de texto
Condensa documentos largos o texto en un breve resumen.
Agente AI - Gestión de Información y Eventos de Seguridad (SIEM) (4)
Ejecución Autónoma de Tareas
Capacidad para realizar tareas complejas sin intervención humana constante
Planificación en varios pasos
Capacidad para desglosar y planificar procesos de múltiples pasos
Asistencia proactiva
Anticipa necesidades y ofrece sugerencias sin que se lo pidan.
Toma de decisiones
Toma decisiones informadas basadas en los datos disponibles y los objetivos.
Detección de Amenazas y Triaje - Agentes SOC de IA (3)
Detección de Anomalías y Correlación
Detecta y vincula actividades sospechosas a través de sistemas en tiempo real.
Supresión de falsos positivos
Identifica y descarta las no amenazas mediante el reconocimiento inteligente de patrones.
Triaje de Alertas Impulsado por IA
Reduzca el ruido evaluando y priorizando automáticamente las alertas según el riesgo y el contexto.
Investigación y Enriquecimiento - Agentes SOC de IA (3)
Investigación Autónoma de Casos
Investiga alertas de principio a fin, recopilando evidencia y construyendo líneas de tiempo de incidentes.
Enriquecimiento contextual a partir de múltiples fuentes
Enriquece los casos con datos de SIEM, EDR, nube, identidad y fuentes de inteligencia de amenazas.
Mapeo de Ruta de Ataque
Crea mapas visuales de la propagación de amenazas y el movimiento lateral a través de redes.
Experiencia en Seguridad de la Información y Gobernanza - Agentes SOC de IA (3)
Interfaz de Analista Conversacional
Permitir a los equipos SOC consultar a los agentes mediante lenguaje natural sobre casos en curso.
Bucle de Aprendizaje de Retroalimentación Manual
Mejore el rendimiento del agente mediante el aprendizaje adaptativo a partir de las correcciones del equipo de seguridad.
Explicabilidad y Rastro de Auditoría
Proporcione razonamientos comprensibles para los humanos y justificaciones de decisiones.
Respuesta y Remediación - Agentes SOC de IA (3)
Métricas de Reducción del Tiempo Promedio
Rastrea y reduce MTTD/MTTR/MTTC mediante reacciones autónomas.
Flujos de trabajo dinámicos sin libro de jugadas
Adapta las acciones de remediación sin requerir libros de jugadas SOAR estáticos.
Ejecución de Respuesta Automatizada
Ejecute respuestas predefinidas o adaptativas (por ejemplo, aísle puntos finales, revoque credenciales).
