Splunk® Phantom jest rozwiązaniem typu SOAR (Security Orchestration, Automation and Response), które przyspiesza i upraszcza proces reagowanie na incydenty bezpieczeństwa. Przetwarzając 50 000 incydentów na godzinę umożliwia koordynację i automatyzację serii współzależnych działań związanych z bezpieczeństwem w obrębie złożonej infrastruktury. Zespoły ds. bezpieczeństwa mogą efektywniej realizować szeroki zakres funkcji SOC, takich jak zarządzanie zdarzeniami, współpraca między zespołami i raportowanie. Splunk Phantom integruje się z produktami Splunk Enterprise i Splunk Enterprise Security tworząc kompleksowe rozwiązanie do zarządzania bezpieczeństwem IT.

Automatyzacja działania Security Operations Center

Phantom usprawnia pracę zespołów SOC automatyzując wykonanie szeregu zadań i skracając ich realizację z godzin do sekund. Uwolnienie specjalistów IT od wielu powtarzalnych zadań pozwala skupić się na podejmowaniu decyzji w kluczowych z punktu widzenia organizacji kwestiach.  Playbooki Phantoma pozwalają na definiowanie przepływów pracy (workflows) zarówno za pomocą edytora wizualnego (nie są tu wymagane umiejętności kodowania) jak i  zintegrowanego z aplikacją środowiska programistycznego.

Orkiestracja

Phantom integruje istniejące narzędzia bezpieczeństwa zapewniając ich lepsze współdziałanie.  Koordynuje działania oraz przepływ informacji między zespołem SOC i systemami bezpieczeństwa, sprawiając, że każdy element obrony aktywnie uczestniczy w realizacji spójnej strategii przeciwdziałania zagrożeniom.  Zespół SOC może się skupić się na celach i strategii postępowania, podczas gdy platforma Phantom przekłada je na działania specyficzne dla danego urządzenia.

Reagowanie na incydenty

Phantom pomaga zespołom ds. bezpieczeństwa szybciej identyfikować zagrożenia i na nie reagować. Funkcje automatycznego wykrywania, śledzenia i reagowania na niebezpieczeństwa przyczynia się do minimalizacji okresu aktywności złośliwego oprogramowania, a tym samym poprawy wskaźnika MTTR - mean time to resolve.  Wykorzystanie aplikacji Phanton on Splunk Mobile pozwala na prowadzenie działań za pomocą urządzeń mobilnych i reakcję z dowolnego miejsca w dowolnym czasie. Co istotne, dane doyczące. konkretnego przypadku są przechowywane i udostępniane z jednego głównego repozytorium. Ułatwia to komunikację ze współpracownikami oraz przypisywanie zadań odpowiednim członkom zespołu.