Splunk SOAR リファレンス アーキテクチャをダウンロードしてください。
このリファレンス アーキテクチャは、Recorded Future を Splunk SOAR に統合することで実現できる機能について理解を深めることを目的としています。このドキュメントでは、現場でお客様が実装したユースケースについても概説しています。
Recorded Future は、Splunk SOAR マーケットプレイスで利用できる 2 つの個別のアプリを提供しています。
- Recorded Future for Splunk SOAR アプリには、エンリッチメント、脅威のハンティング、アラートの処理、ウォッチリストの維持などを自動化するプレイブックの作成を可能にする多くのアクションが用意されています。 このアプリは、Splunkbase の こちら で見つかります 。
- Splunk SOARアプリ用のRecorded Future Sandboxは、ファイルとURLの両方をRecorded Future Sandboxに送信・実行し、レポートをSplunk SOARコンテナに取得できます。 このアプリはSplunkbaseから こちら から入手できます 。