Splunk .conf21大会展示了云复杂性、基于风险的警报、自动化、情报管理和安全分析等五大安全要点。云环境引入了新的攻击媒介,因此,保护云之旅、统一安全运营并提高分析师工作效率至关重要。基于风险的警报可帮助收回对 SOC 的控制,减少警报量,优化威胁搜寻,发现更复杂的威胁。Splunk SOAR可以帮助安全团队消除分析师繁重的工作,并在创纪录的时间内解决安全事件。为了降低技术水平较低的用户的入门门槛,我们引入了SpaCy等工具。
