白皮书探讨了如何通过自动检测、调查和响应来缩小防御漏洞。完全集成的自动化防御将能够引入组织中的所有各种数据源,产生强大的分析,尽可能多地消除手动工作,并发送更少但更有意义的警报。然而,在开始制定计划之前,需要考虑一些问题,如如何知道可以信任软件供应商,是否可以访问所需的数据,以及能否采取行动。只有少数像Splunk这样的供应商能够自动化检测、调查和响应的整个端到端工作流程。Splunk 安全运营套件可帮助您利用整个组织中的数据来增强威胁检测和响应。
