Wat is Phantom Splunk?
Wat is Phantom Splunk?

Video: Wat is Phantom Splunk?

Video: Wat is Phantom Splunk?
Video: Splunk Phantom 2024, December
Anonim

Splunk Phantom biedt mogelijkheden voor beveiligingsorkestratie, automatisering en respons (SOAR) waarmee analisten kunnen werken. om de efficiëntie te verbeteren en de responstijden voor incidenten te verkorten. Organisaties zijn in staat om de beveiliging te verbeteren en beter. beheer risico's door teams, processen en tools samen te integreren.

Wat is in dit opzicht Phantom-software?

fantoom , nu officieel onderdeel van Splunk, is een platform dat uw bestaande beveiligingstechnologieën integreert, zodat u taken kunt automatiseren, workflows kunt orkestreren en een breed scala aan SOC-functies kunt ondersteunen, waaronder event- en casemanagement, samenwerking en rapportage.

Afgezien van het bovenstaande, hoeveel kost Splunk phantom? Prijzen is beschikbaar als een eeuwigdurende of jaarlijkse licentie, is gebaseerd op maximale dagelijkse gegevensopname en begint bij $ 2.000/jaar voor 1 GB/dag. Splunk Cloud is beschikbaar voor een maandelijks of jaarlijks abonnement.

hoe werkt fantoom met Splunk?

fantoom stelt u in staat om werk slimmer door een reeks acties uit te voeren - van het laten ontploffen van bestanden tot het in quarantaine plaatsen van apparaten - in uw beveiligingsinfrastructuur in seconden, in plaats van uren of meer indien handmatig uitgevoerd.

Waar wordt Splunk voor gebruikt?

Splunk is een softwaretechnologie die gebruikt voor monitoren, zoeken, analyseren en visualiseren van de door de machine gegenereerde gegevens in realtime. Het kan verschillende soorten logbestanden controleren en lezen en gegevens opslaan als gebeurtenissen in indexeerders. Met deze tool visualiseer je data in verschillende vormen van dashboards.

Aanbevolen: