使用 Splunk 做為 SIEM 工具的 Symantec Advanced Threat Protection (ATP) 客戶,現在可在 Splunk 的應用程式商店免費取得賽門鐵克 ATP 應用程式。這些客戶可將 ATP 偵測器偵測到的威脅事件匯出至 Splunk®,並可透過提供的預設安全儀表板檢視所有威脅事件。同時,客戶還可運用賽門鐵克 ATP 豐富的威脅資料,輕鬆在 Splunk 建立和自訂安全儀表板,深入探究關於特定事端的任何檔案雜湊,並透過 Splunk 執行突發性的查詢。
如果客戶擁有多個賽門鐵克 ATP 模組,也可以透過 Splunk 主控台依不同搜尋欄位 (例如:端點、網路、電子郵件或漫遊事件) 篩選 ATP 資安事端。此外,賽門鐵克 ATP 應用程式在企業安全應用程式中運用 Splunk Adaptive Response 架構,讓資安事端應變人員能夠直接從 Splunk 管理主控台矯正並隔離遭攻擊的端點,以便有效應變威脅。這項整合將可提供使用者多個控制點的能見度,並將資安事端應變工作加以自動化。
此應用程式可於 https://splunkbase.splunk.com/app/3453/ 下載
如需更多資訊,請造訪:https://www.symantec.com/zh/tw/products/endpoint-hybrid-cloud-security/endpoint/advanced-threat-protection
資源:
下載 ATP 產品型錄:Splunk 和 ServiceNow 整合
下載 ATP:平台產品型錄
Symantec Advanced Threat Protection 2.3 版本資訊