Splunk Intelligence Management 提供了一种自动化和响应安全用例的方式,通过提取用户报告的可疑电子邮件,提取可观察内容并丰富它们,然后计算每个指标的标准化分数,并将优先级分数应用于每封电子邮件以进行自动或手动反应。它还集成了许多高级情报来源以及开源饲料,以聚合、规范化所有订阅源的智能并确定其优先级指标优先级分数。此外,Splunk Intelligence Management 还可以用于简化从您的所有情报来源进行指标丰富,而不必构建聚合的剧本。通过使用 Splunk Intelligence Management,您可以利用情报报告和指标上下文的剧本来加速自动化,使用优先级事件分数通知网络钓鱼分类 playbook,以便更快地做出响应,并将可观察数据从 Splunk SOAR 发送到 Splunk Intelligence Management 白名单和 Splunk Intelligence管理将自动从安全信息事件管理 (SIEM) 工具中删除它们。
