Orquestração, automação e resposta de segurança do Splunk
Integre as informações sobre ameaças cibernéticas, malware e backup da Commvault ao Splunk para obter uma visão mais abrangente e contextualizada dos eventos de segurança.
Principais benefícios
Integre as ameaças e os eventos de segurança detectados pelo Commvault à Platform SOAR da Splunk.
O Splunk SOAR ajuda milhares de clientes a gerenciar operações de segurança e processos de resposta a incidentes. A Commvault envia informações sobre detecção de ameaças, segurança de dados e backup e recuperação diretamente para o Splunk, enriquecendo os eventos de segurança e alertando as equipes de SecOps sobre os incidentes.
Consolidar dados de eventos de segurança
Os mecanismos de detecção de ameaças do Commvault Cloud enviar alertas sobre atividades suspeitas, novos riscos relacionados a dados ou alterações na prontidão para recuperação diretamente para o Splunk, permitindo um gerenciamento simplificado.
Informações sobre ameaças enriquecidas por contexto
As equipes de operações de segurança são alertadas pelo Splunk sobre ameaças detectadas pelo Commvault, como infecções por malware, agentes maliciosos interagindo com armadilhas ou dados confidenciais desprotegidos.
Reduzir o tempo de resposta a incidentes
Economize tempo e agilize a resposta a incidentes com ações automatizadas na platform Splunk platform sem precisar acessar várias interfaces.
Cloud da Commvault
Recursos relacionados
O Commvault ® Cloud as tecnologias necessárias para desenvolver resiliência cibernética, incluindo detecção integrada de anomalias e ameaças, técnicas de engano cibernético e o Commvault Cleanroom.
Threatwise
Tecnologia patenteada de engano cibernético para detectar, desviar e responder a ameaças de forma abrangente em ambientes de produção e backup.
Threat Scan
Identifique proativamente ameaças de malware para evitar reinfecções durante a recuperação e recupere rapidamente versões confiáveis dos dados.
Sala Limpa da Commvault
Identificar e realizar uma recuperação limpa, bem como isolar e colocar em quarentena os sistemas afetados em um ambiente forense limpo para investigação.