Splunk SOAR 是一款面向现代 SOC 的安全编排、自动化和响应(SOAR)工具,它能够自动警报分类和重复的安全任务,帮助分析师更智能地工作,而不是更努力地工作。它支持350年第三方工具和2400年飙升操作,以便您可以连接和协调工作流跨团队和工具。它还支持广泛的安全功能,包括事件和案例管理、集成威胁情报、协作工具和报告。它能够自动化的剧本策划和执行跨不同单点产品、安全团队的操作,可以消除分析师的繁重工作并增加分析师效率,同时腾出时间专注于任务-关键任务。此外,它还能够自动化重复性任务,调查和响应,以便您的安全团队可以提高工作效率并完成更多工作。它支持本地、云或混合部署,让你的工具更好的在一起自动化制造简单。
