セキュリティ ブログ
最新のブログ記事
SIEM/SOARを評価する、IDC Japan Vendor Spotlightがリリース!
IDC JapanのアナリストによるSIEM/SOARの評価レポート。他社を含めた市場概況の解説と、Splunkソリューションの評価と課題を分析しています。無料でお読みいただけます。境界防御から侵入前提でのセキュリティ対策へとシフトし、SIEMによる高度なデータ分析によるリアルタイムでの脅威の可視化と対応の自動化がサイバーレジリエンシー向上のための重要な要素。
Mission Controlで何が変わる?
Mission Controlによって業界をリードするSIEMとSOARが統合されたオペレーションを体感できます。単にインシデントレビューからアクションを実行できるようになっただけに留まらず、ケースレビューを定型化し、効率よくこなすための統合セキュリティオペレーションへの入り口になっています。
PEAK脅威ハンティングフレームワークのご紹介
脅威ハンティングに新たな視点をもたらし、3種類のハンティングアプローチを組み込んだ、PEAK脅威ハンティングフレームワークをご紹介します。
打倒AsyncRAT:検出と防御
Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
躍進を遂げるOpen Cybersecurity Schema Framework (OCSF)
SplunkのPaul Agbabianが、Open Cybersecurity Schema Framework (OCSF)が2022年8月の設立以降に達成した重要な成果と進化を振り返ります。
Splunkがハットトリックを達成!
Splunk Enterprise Securityは、Forrester社、IDC社、第3の調査会社からSIEMとセキュリティアナリティクスのリーダーに選出されました。事実、Splunkは3つの主要なアナリストレポートすべてにおいて「リーダー」に選出された唯一のSIEMプロバイダーです。
クラウドアカウント乗っ取りの検出:脅威調査リリース(2022年10月)
Splunkの脅威調査チームが、Azure、アマゾン ウェブ サービス(AWS)、GCPで利用可能なテレメトリとそのデータをSplunkに取り込む際のオプションの詳細について説明します。
統合的なセキュリティ運用でデジタルレジリエンスを強化
Splunk Mission Controlは、統合と簡素化の進んだ最新のセキュリティ運用エクスペリエンスを実現し、複雑さの解消とリスクの低減を促進します。
SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析
Splunkは、Amazon Security Lakeの初期からのメンバーとして活動してきました。このため、アマゾン ウェブ サービス(AWS)社とSplunkの両社のお客様はOCSFに準拠したデータを効率的に取り込み、脅威の検出、調査、対応をより効果的に行うことができます。
XでSplunkとつながる
@splunkをフォロー
