9.2
Recorded Futureを使用した調査と脅威ハンティング業務で削減できた時間(ユーザー1人当たり週次)
関連
Splunkによるセキュリティワークフローの運用化
データ分析と脅威インテリジェンスの究極の相乗効果。
脅威を外側から内側への視点で捕捉
SOCチームが受け取るアラートの平均67%が無視されており、アナリストの97%は、アラートの量と質が原因で重要なアラートが見逃されるのではないかと懸念しています。Splunkの世界クラスのSIEMとデータドリブン型の洞察を、最も包括的な脅威インテリジェンスクラウドプラットフォームと組み合わせることで、チームは重要なアラートに確実に集中できるようになります。
Recorded FutureとSplunkの連携方法
基礎的な可視性
Recorded Futureの脅威インテリジェンスのパワーを活用してハイブリッド環境全体の可視性を強化。内部ログを外部の脅威インテリジェンスとシームレスに関連付けることにより、クライアントは貴重な洞察と潜在的な脅威の包括的なビューを得ることができます。
メリット
- 相関ルールを推進するためのリスクリスト
- ユースケース固有の対応関係ダッシュボード
- MITRE ATT&CKを使用した事前構築のユースケースとセキュリティダッシュボード
Recorded Futureの利点
6.5
Recorded Futureを使用した脅威緩和業務で削減できた時間(ユーザー1人当たり週次)
90%
Recorded Futureの使用で脅威の状況の理解度が向上したお客様の割合
20%
以前は手動で行っていたワークフローのうち、Recorded Futureの使用で自動化できたワークフローの割合
