Randori Recon 专为企业工作流程而从头构建,能够与整个网络安全生态系统的安全团队赖以完成工作的解决方案进行双向集成。由于无需维护任何 API 或脚本,您可以将 Randori Recon 与现有的工具连接在一起,以确保团队的每个成员都能了解攻击者的视角。
Randori Recon 还提供基于 OpenAPI 3.0 规范的强大双向 API,并支持使用多种语言(例如 Python、Ruby、Go、Curl 和 PHP)生成 API 客户端。它是完全双向的,您通过 Randori Recon Web 用户界面执行的任何操作都可以通过 API 完成。
通过将 Randori Recon 与 QRadar SIEM 集成,更快地关联警报并调查问题,这样会将机器学习和用户行为分析与传统日志一起应用于网络流量。
通过将 Randori Recon 与分析驱动型 Splunk Enterprise Security 集成,快速检测并响应威胁。
使用 SOAR,安全团队可以将单独的工具集成和协调到简化的威胁响应工作流程中,以帮助缩短平均检测时间 (MTTD) 和平均响应时间 (MTTR),从而改善整体安全状况。
通过允许从 QRadar SOAR 中查询 Randori Recon 目标并更新相应案例,提高安全运营中心的效率。