| SOAR | CLI | Splunk

Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件

Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色

2020-03-03

| SIEM | SOAR

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

| Splunk | SOAR

Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制

Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度

2019-06-03