Vectra AI + Splunk
Vectra AI y Splunk se asocian para resolver el problema más persistente al que se enfrentan los equipos de ciberseguridad de las empresas de hoy en día: encontrar y detener los ciberataques activos al tiempo que se saca el máximo partido del tiempo y los recursos limitados.
Investigaciones más rápidas y contextualizadas sobre ciberatacantes activos
Agilizar las investigaciones
Acelere las investigaciones haciendo que la plataforma Vectra Threat Detection and Response clasifique y puntúe automáticamente los hosts clasificados por riesgo en el panel de Splunk.
Mejorar los flujos de trabajo
Mejore los flujos de trabajo en Splunk a lo largo de todo el ciclo de vida de los ataques con la visibilidad de Vectrade todas las amenazas, conocidas y desconocidas.
Obtenga información valiosa
Obtenga información valiosa permitiendo a los equipos de seguridad correlacionar las detecciones de Vectra con otros eventos en Splunk.
Lleve la detección de Vectra AI a los libros de trabajo en Splunk
La aplicación Vectra para Splunk proporciona un panel interactivo que muestra el número de hosts clasificados como de riesgo crítico, alto, medio y bajo.
Acelerar las investigaciones con desgloses de cada categoría para filtrar en función de la gravedad de esa detección concreta.
Un enlace de vuelta a la interfaz de usuario de Vectrapermite una transición fluida para impulsar la priorización y el flujo de trabajo.
Automatice la respuesta con Splunk Phantom
La aplicación Vectra Active Enforcement para Splunk Phantom automatiza la respuesta permitiendo acciones de aplicación rápidas y efectivas.
Splunk Phantom recibe alertas basadas en el riesgo de un host de Vectra y responder automáticamente según lo definido por un libro de jugadas Splunk Phantom
Los analistas también pueden activar manualmente una respuesta desde la interfaz de usuario Vectra utilizando etiquetas de eventos predefinidas y actuar antes de que se produzcan daños.
