セキュリティ ブログ
最新のブログ記事
PEAKフレームワークによる仮説ドリブンハンティング
PEAK脅威ハンティングフレームワークは、ハンティングを仮説ドリブンハンティング、ベースラインハンティング、モデル支援脅威ハンティング(M-ATH)の3つに分類しています。この記事では、仮説ドリブンハンティングについて詳しくご説明します。
セキュリティの脅威トップ50
今日の脅威でよく用いられる戦術と技法を解説した実践的なガイド、『セキュリティの脅威トップ50』をご紹介します。
OCSFとSplunk Enterprise SecurityでSOCの効率を高める
脅威が増大し、環境がますます複雑化する中、標準化された高精度のテレメトリの活用はもはや贅沢ではなく、必要不可欠となっています。
SOCの進化:Splunk Enterprise Securityによるリアクティブからエージェンティックへの転換(RSAC 2026)
AIを活用したセキュリティ運用プラットフォームとしてSplunk Enterprise Security (ES)をさらに強化する重要なアップデートをご紹介します。
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチ:有効にすべきポリシーとその理由
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチを取り入れて、SIEMに過剰な負担をかけることなく可視性を最大限に高めましょう。
エージェンティックAI時代のセキュリティ運用を強化
エージェンティックAI時代のセキュリティ運用を強化しましょう。Splunkとシスコを活用した、統合的な可視化、対応の自動化、AIワークロードの保護の実現方法をご紹介します。
Splunk Enterprise Security Premierの一般提供が開始:業界最高水準のアナリストエクスペリエンスを実現
Splunkは、Splunk Enterprise Security (ES) Premierの一般提供をクラウドのお客様に向けて開始いたします。
共同初参戦! CISCO & Splunkのワンチームとして 〜Hardening 2025 Invisible Divide〜
「衛る技術」の価値を最大化するプロジェクト「Hardening Project」 競技会の参加レポートです。シスコとしてスポンサー10年目の記念すべき年、2025年にSplunkもシスコとともに、ワンチームで衛るべく立ち上がりました。競技のなか、大切なものを衛ろうとする参加者のお力になれるよう努めました。
人間のためのAI:初級者向けフィールドガイド
この初級者向けフィールドガイドを読んで、AIの世界に飛び込みましょう。LLM、生成AI、エージェンティックAIの謎を解き明かし、その進化とサイバーセキュリティ領域での重要な用途を探ります。
XでSplunkとつながる
@splunkをフォロー
