Splunk 的自适应响应功能使安全分析师能够加快决策和行动的时间,从而更好地处理威胁。它包括相关性搜索构建器、事件审查、回应审计和自适应响应计划等功能。自适应响应计划是 Splunk 领导的集体努力,旨在为多层、异构安全架构提供防御策略。合作伙伴集成也提供了集体智慧和协调响应行动的好处。这些集成包括 Acalvio、埃森哲、AlgoSec、Anomali、Atlassian、唤醒安全、炭黑响应应用程序和 Cyber4Sight for Splunk。
