SOC業務の自動化・効率化
30分かかっていた対応を40秒に!

  • 対応の自動化・迅速化によるサイバーセキュリティリスクの低減
  • 単調な作業を自動化し、対応品質を平準化
  • 幅広いセキュリティ製品と連携

製品概要

ノンプログラミングでセキュリティ対応フローを
定義(Playbook)して自動化

Splunk社が提供するPhantom Platformでは、GUI上で入力情報や処理を選択することで、マウス操作で簡単にワークフローを定義することができます。
定義したPlaybookから自動でPythonコードが生成されるため、GUIではできない処理でも様々にカスタマイズできます。
プリインストールされているPlaybookの他に公式のコミュニティーサイトから入手したPlaybookを活用することも可能です。

Playbookを作成している図
Playbookの例

200以上のデバイス/1000以上のAPIとの連携Appがプリインストールされている

現在お使いのデバイスとの連携Appが提供されていれば、すぐにPlaybookの作成に取り掛かれます。現在Phantomから提供されているAppはこちら。

お客様自身でAppを開発・インストールすることも可能です。また、Appの開発を支援するサービスも行っております。

AppはSplunk社、および各セキュリティベンダーによって開発され、日々追加・更新されています。

200以上のApp(デバイス)、1000以上のAPIとの連携

セキュリティアラートや脅威情報、脆弱性情報などをトリガにしてワークフロー(Playbook)を自動実行

連携例
Sandboxで検知したマルウェアからの不正な通信(①~③)をトリガにして、脅威の調査(④、⑤)、被害拡大阻止対応(⑥~⑨)を自動化するイメージ図

価格

Community Editionは無料です。こちらからダウンロードできます。

Enterprise Editionの価格はお問い合わせください。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ