Fonctionnalités de Splunk SOAR (Security Orchestration, Automation and Response)
Quelles sont les fonctionnalités de Splunk SOAR (Security Orchestration, Automation and Response)?
Réponse
- Isolation du système
- Alerte
- Performance Bâle
- Haute disponibilité/reprise après sinistre
Dossiers
- Journaux d’incidents
- Utilisation des ressources
management
- Alertes d'incident
Automatisation
- Mappage du flux de travail
- Automatisation du flux de travail
- Correction automatisée
- Surveillance des journaux
Orchestration
- Orchestration de la sécurité
- Collecte de données
- Renseignements sur les menaces
- Visualisation des données
Meilleures alternatives à Splunk SOAR (Security Orchestration, Automation and Response) les mieux notées
(104)
4.4 sur 5
Visiter le site web
Sponsorisé
Splunk SOAR (Security Orchestration, Automation and Response) Catégories sur G2
Filtrer par fonctionnalités
Réponse
Automatisation de la résolution | Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine. Les 17 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 86% (Basé sur 17 avis) | |
Guide de résolution | Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels. Les 17 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 85% (Basé sur 17 avis) | |
Isolation du système | Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus. Les 18 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 82% (Basé sur 18 avis) | |
Renseignements sur les menaces | Tel que rapporté dans 17 Splunk SOAR (Security Orchestration, Automation and Response) avis. Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours. | 88% (Basé sur 17 avis) | |
Alerte | Avise clairement les utilisateurs avec des informations pertinentes et des anomalies en temps opportun. Les 21 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 88% (Basé sur 21 avis) | |
Performance Bâle | Tel que rapporté dans 20 Splunk SOAR (Security Orchestration, Automation and Response) avis. Définit une ligne de base de performances standard permettant de comparer l’activité du journal. | 88% (Basé sur 20 avis) | |
Haute disponibilité/reprise après sinistre | Permet à la plate-forme d’évoluer à la taille de l’environnement souhaité et configurée avec des capacités de haute disponibilité et de reprise après sinistre. Cette fonctionnalité a été mentionnée dans 19 avis. Splunk SOAR (Security Orchestration, Automation and Response) | 89% (Basé sur 19 avis) |
Dossiers
Journaux d’incidents | Tel que rapporté dans 18 Splunk SOAR (Security Orchestration, Automation and Response) avis. Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs. | 89% (Basé sur 18 avis) | |
Rapports d’incident | Tel que rapporté dans 17 Splunk SOAR (Security Orchestration, Automation and Response) avis. Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure. | 90% (Basé sur 17 avis) | |
Utilisation des ressources | Analyse les incidents récurrents et les solutions pour assurer une utilisation optimale des ressources. Cette fonctionnalité a été mentionnée dans 18 avis. Splunk SOAR (Security Orchestration, Automation and Response) | 81% (Basé sur 18 avis) |
management
Alertes d'incident | Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés. Les 18 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 88% (Basé sur 18 avis) | |
Gestion des bases de données | Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables. Les 16 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 80% (Basé sur 16 avis) | |
Gestion des flux de travail | Tel que rapporté dans 17 Splunk SOAR (Security Orchestration, Automation and Response) avis. Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents. | 84% (Basé sur 17 avis) |
Automatisation
Mappage du flux de travail | Affiche visuellement les applications connectées et les données intégrées. Permet la personnalisation et la gestion des structures de flux de travail. Les 20 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 85% (Basé sur 20 avis) | |
Automatisation du flux de travail | Basé sur 22 Splunk SOAR (Security Orchestration, Automation and Response) avis. Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération. | 87% (Basé sur 22 avis) | |
Correction automatisée | Basé sur 20 Splunk SOAR (Security Orchestration, Automation and Response) avis. Réduit le temps passé à résoudre manuellement les problèmes. Résout rapidement les incidents courants de sécurité réseau. | 86% (Basé sur 20 avis) | |
Surveillance des journaux | Surveille en permanence les journaux pour détecter les anomalies en temps réel. Les 20 évaluateurs de Splunk SOAR (Security Orchestration, Automation and Response) ont donné leur avis sur cette fonctionnalité | 93% (Basé sur 20 avis) |
Orchestration
Orchestration de la sécurité | Tel que rapporté dans 20 Splunk SOAR (Security Orchestration, Automation and Response) avis. Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents. | 88% (Basé sur 20 avis) | |
Collecte de données | Recueille des informations provenant de sources multiples pour établir des références croisées et créer un contexte pour corréler l’intelligence. Cette fonctionnalité a été mentionnée dans 21 avis. Splunk SOAR (Security Orchestration, Automation and Response) | 89% (Basé sur 21 avis) | |
Renseignements sur les menaces | Basé sur 20 Splunk SOAR (Security Orchestration, Automation and Response) avis. Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident. | 88% (Basé sur 20 avis) | |
Visualisation des données | Tel que rapporté dans 20 Splunk SOAR (Security Orchestration, Automation and Response) avis. Proposez des rapports et des tableaux de bord prédéfinis et personnalisés pour un aperçu rapide des états du système. | 87% (Basé sur 20 avis) |
