Recursos de Splunk Enterprise Security
Resposta (5)
Automação de resolução
Diagnosticar e resolver incidentes sem a necessidade de interação humana.
Diretrizes de Resolução
Orientar os usuários através do processo de resolução e dar instruções específicas para remediar ocorrências individuais.
Isolamento do sistema
Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.
Inteligência de ameaças
Reúne informações relacionadas a ameaças para obter mais informações sobre remédios.
Incident Investigation
Analyzes incidents, correlates related events, and determines the scope and impact of attacks.
Registros (2)
Logs de incidentes
As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.
Incidentes
Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.
Gestão (3)
Alertas de Incidentes
Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.
Gerenciamento de banco de dados
Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.
Gerenciamento de fluxo de trabalho
Os administradores podem organizar fluxos de trabalho para orientar soluções para situações específicas, tipos de incidentes.
Gerenciamento de Redes (3)
Monitoramento de atividades
Documenta as ações de pontos de extremidade dentro de uma rede. Alerta os usuários sobre incidentes e atividades anormais e documenta o ponto de acesso.
Gestão de Ativos
Mantém registros de cada ativo de rede e sua atividade. Descobre novos ativos acessando a rede.
Gerenciamento de Logs
Fornece informações de segurança e armazena os dados em um repositório seguro para referência.
Gestão de Incidentes (3)
Gestão de Eventos
Alerta os usuários sobre incidentes e permite que os usuários intervenham manualmente ou aciona uma resposta automatizada.
Resposta automatizada
Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.
Notificação de incidentes
Documenta casos de atividade anormal e sistemas comprometidos.
Inteligência de Segurança (4)
Inteligência de ameaças
Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.
Avaliação de vulnerabilidade
Analisa a infraestrutura de rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.
Análises avançadas
Permite que os usuários personalizem análises com métricas granuladas pertinentes aos seus recursos específicos.
Exame dos dados
Permite que os usuários pesquisem bancos de dados e logs de incidentes para obter insights sobre vulnerabilidades e incidentes.
IA generativa (2)
Geração de Texto
Permite que os usuários gerem texto com base em um prompt de texto.
Resumo de texto
Condensa documentos longos ou texto em um breve resumo.
Agente AI - Gerenciamento de Informações e Eventos de Segurança (SIEM) (4)
Execução Autônoma de Tarefas
Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana
Planejamento em várias etapas
Capacidade de decompor e planejar processos em várias etapas
Assistência Proativa
Antecipe necessidades e ofereça sugestões sem ser solicitado
Tomada de Decisão
Tome decisões informadas com base nos dados disponíveis e nos objetivos
Detecção de Ameaças e Triagem - Agentes SOC de IA (3)
Detecção de Anomalias e Correlação
Detecte e vincule atividades suspeitas entre sistemas em tempo real.
Supressão de Falsos Positivos
Identifique e descarte não-ameaças através do reconhecimento inteligente de padrões.
Triagem de Alertas com IA
Reduza o ruído avaliando e priorizando automaticamente os alertas com base no risco e no contexto.
Investigação e Enriquecimento - Agentes SOC de IA (3)
Investigação Autônoma de Casos
Investigue alertas de ponta a ponta, reunindo evidências e construindo cronogramas de incidentes.
Enriquecimento Contextual a partir de Múltiplas Fontes
Enriqueça os casos com dados de SIEM, EDR, nuvem, identidade e feeds de inteligência de ameaças.
Mapeamento de Caminho de Ataque
Crie mapas visuais de propagação de ameaças e movimento lateral através de redes.
Experiência em Segurança da Informação e Governança - Agentes de SOC de IA (3)
Interface de Análise Conversacional
Permitir que as equipes SOC consultem agentes em linguagem natural sobre casos em andamento.
Ciclo de Aprendizagem por Feedback Manual
Melhore o desempenho do agente através do aprendizado adaptativo a partir das correções da equipe de segurança.
Explicabilidade e Rastro de Auditoria
Forneça trilhas de raciocínio legíveis por humanos e justificativas de decisão.
Resposta e Remediação - Agentes SOC de IA (3)
Métricas de Redução do Tempo Médio
Acompanhe e reduza MTTD/MTTR/MTTC através de reações autônomas.
Playbook‑Workflows Dinâmicos Gratuitos
Adapte ações de remediação sem exigir playbooks SOAR estáticos.
Execução de Resposta Automatizada
Execute respostas predefinidas ou adaptativas (por exemplo, isolar endpoints, revogar credenciais).
