Fonctionnalités de Splunk Enterprise Security
Réponse (5)
Automatisation de la résolution
Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine.
Guide de résolution
Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels.
Isolation du système
Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus.
Renseignements sur les menaces
Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours.
Incident Investigation
Analyzes incidents, correlates related events, and determines the scope and impact of attacks.
Dossiers (2)
Journaux d’incidents
Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.
Rapports d’incident
Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.
management (3)
Alertes d'incident
Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.
Gestion des bases de données
Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.
Gestion des flux de travail
Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents.
Gestion du réseau (3)
Surveillance de l’activité
Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.
Gestion d’actifs
Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.
Gestion des journaux
Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.
Gestion des incidents (3)
Gestion d’événements
Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.
Réponse automatisée
Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.
Signalement des incidents
Documente les cas d’activité anormale et de systèmes compromis.
Renseignements de sécurité (4)
Renseignements sur les menaces
Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Évaluation de la vulnérabilité
Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.
Analytique avancée
Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.
Examen des données
Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.
IA générative (2)
Génération de texte
Permet aux utilisateurs de générer du texte à partir d’une invite texte.
Résumé du texte
Condense les longs documents ou textes en un bref résumé.
Agentic AI - Gestion des informations et des événements de sécurité (SIEM) (4)
Exécution autonome des tâches
Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes
Capacité à décomposer et planifier des processus en plusieurs étapes
Assistance proactive
Anticipe les besoins et offre des suggestions sans être sollicité
Prise de décision
Faites des choix éclairés en fonction des données disponibles et des objectifs
Détection des menaces et triage - Agents SOC IA (3)
Détection d'anomalies et corrélation
Détectez et reliez les activités suspectes à travers les systèmes en temps réel.
Suppression des faux positifs
Identifiez et écartez les non-menaces grâce à la reconnaissance intelligente des motifs.
Triage d'alertes piloté par l'IA
Réduisez le bruit en évaluant et en priorisant automatiquement les alertes en fonction du risque et du contexte.
Enquête et Enrichissement - Agents SOC IA (3)
Enquête de cas autonome
Enquêtez sur les alertes de bout en bout, rassemblez des preuves et construisez des chronologies d'incidents.
Enrichissement contextuel à partir de multiples sources
Enrichissez les cas avec des données provenant de SIEM, EDR, cloud, identité et flux de renseignements sur les menaces.
Cartographie des chemins d'attaque
Créez des cartes visuelles de la propagation des menaces et du mouvement latéral à travers les réseaux.
Expérience en sécurité de l'information et gouvernance - Agents SOC IA (3)
Interface d'analyste conversationnel
Permettez aux équipes SOC d'interroger les agents en langage naturel sur les cas en cours.
Boucle d'apprentissage par retour d'information manuel
Améliorez la performance des agents grâce à l'apprentissage adaptatif à partir des corrections de l'équipe de sécurité.
Explicabilité & Piste d'audit
Fournissez des pistes de raisonnement lisibles par l'homme et des justifications de décision.
Réponse et Remédiation - Agents SOC IA (3)
Métriques de réduction du temps moyen
Suivre et réduire le MTTD/MTTR/MTTC grâce à des réactions autonomes.
Playbook‑Flux de travail dynamiques sans frais
Adaptez les actions de remédiation sans nécessiter de playbooks SOAR statiques.
Exécution de réponse automatisée
Exécutez des réponses prédéfinies ou adaptatives (par exemple, isolez les points de terminaison, révoquez les identifiants).
Alternatives les mieux notées
