Versionsverlauf

Version 12.1.1 – November 2024

Die Integration „Splunk ES Event Ingestion“ für Security Operations ermöglicht es SOC-Analysten (Security Operations Center), automatisch SIR-Incidents (Now Platform Security Incident Response) zu generieren, wenn bestimmte konfigurierte wichtige Splunk ES Notable-Ereignisse ausgelöst werden. Analysten können ausgewählte Ereignisse bei Bedarf auch manuell über die Splunk ES-Konsole weiterleiten. Analysten reagieren auf die Security Incidents, die mit Workflows in der Now Platform erstellt werden, die Aktivitäten zur Reaktion auf Incidents und zur Nachbesserung automatisieren.