Mission Controlは、SOCのセキュリティ運用業務を統合、効率化、最新化します。このアプリケーションは、Splunk Enterprise Security Cloudをお使いの世界中のお客様にご利用いただけます。
高い精度で検出されたインシデントとそこに含まれる優先度の高いリスクNotableイベントすべてを1つの画面で確認
リスクをユーザーやシステムと関連付け、アラートをサイバーセキュリティフレームワークにマッピングして、リスクがしきい値を超えた時点でアラートを生成することで、過剰なアラートを抑制
コンソールを切り替えずにSOARのプレイブックやアクションを実行し、ユースケースで必要なインテグレーションをすばやく統合
対応テンプレートで独自のメモ、インテリジェンスデータ、関連ファイルを追加して調査作業を記録
対応テンプレートのタスクから履歴データを参照してSOCに関する詳細なメトリクスを収集することで、レポートを作成し、監査可能性を向上
Mission Controlに組み込まれたネイティブのSplunkサーチを使って、ツールを切り替えずにインシデント画面からサーチを実行