最后更新于2019年10月14日星期一格林威治标准时间16:23:42
Rapid7很高兴地宣布我们的新集成 InsightConnect 和Splunk. 与Splunk的新Rapid7 InsightConnect应用程序, 用户现在可以直接从Splunk实例发送警报到 Rapid7 InsightConnect工作流程-所有自动,没有任何用户干预.
什么是InsightConnect?
InsightConnect是 Rapid7的安全编排、自动化和响应(高飞)解决方案 这是专门为通过自动化来加速您的团队和工具而构建的. 这个高飞工具有助于加速和简化耗时的流程,从而解放您的团队来应对其他挑战. InsightConnect通过将您的工具连接在一起来实现这一点,以便每个工具都能发挥其最大潜力, 将它们之间的点连接起来,以便更好地通知您的安全团队,并丰富您的数据和安全警报. 这将大大提高业务效率.
开始使用Splunk的InsightConnect应用
设置是快速和容易的, 在新的InsightConnect工作流集成中,花费时间手动分析Splunk日志将成为过去. 例如, 这种集成将允许您直接从Splunk发送警报到InsightConnect工作流,并自动使用警报丰富信息, 例如SSH尝试. 除了, 你将能够自动采取行动, 例如阻止不良行为者的IP地址,并直接从警报中创建Jira票,以便将来进行后续操作.
除了我们新的Splunk产品, 我们还向InsightConnect的客户发布了Splunk插件的新版本, 完成改进和修复,以满足您的所有工作流程和自动化需求. 有了这个插件, 您可以动态创建已保存的搜索, 运行已保存或特别搜索, 并根据从InsightConnect工作流中收集的信息创建新事件.
