2025年のセキュリティの現状
強力でスマートな未来志向のSOCを構築
脅威の検出と対応に、生成AI、DaC (コードによる検出)、統合プラットフォームのアプローチを取り入れて、SOCの変革を推進している組織の取り組みをご紹介します。
Splunk Threat Intelligence Management
このブログ記事では、Splunk Intelligence Managementの利用をご検討の方に、本製品で実施されたいくつかの更新についてご紹介します。
Splunk Threat Intelligence Managementとは?
Splunk Threat Intelligence Managementは、SOCアナリストが実用的なインテリジェンスを導き出すための製品です。正規化された関連リスクスコアを算出したり、セキュリティイベントの検出、優先順位付け、調査のために必要となるコンテキストをインテリジェンスソースから抽出したりできます。
Splunk Enterprise Security (ES)とSplunk Mission Controlの両方の機能を兼ね備えたSplunk Threat Intelligence Management*を利用すれば、アナリストは正規化された関連インテリジェンスを入手して、セキュリティイベントや不審なアクティビティを詳しく調査できるため、脅威のコンテキストに対する理解が深まり、トリアージにかかる時間が短くなります。
メリット
Splunk Threat Intelligence Managementを利用することで、次のことが可能になります。
- 組織を狙うリスクや脅威に関して豊富なコンテキストを取得:オープンソース、技術的な兆候、マルウェア分析ツール、脅威インテリジェンスレポートなど、データフィードに埋もれた幅広いインテリジェンスを引き出すことができます。
- ノイズを低減し、最も精度の高いインテリジェンスを獲得:さまざまなソースから正規化されたスコアを取得できます。
- セキュリティワークフローを効率化:Splunkの先進的なSIEMと統合ワークスペースであるSplunk Mission Control内のインテリジェンスにアクセスし、アナリストに適切なインテリジェンスを適切なタイミングで提供できます。
*当面は、米国の一部地域でアマゾン ウェブ サービス(AWS)をご利用中のお客様にのみ提供されます。
Splunk Enterprise Securityの詳細情報
Splunk Enterprise Securityにご興味がある方は、Splunkが用意しているガイド付きツアーを今すぐご覧になるか、担当のアカウントマネージャーにお問い合わせください。
Splunkのその他のリソース
- Splunk Lantern:Splunk Enterprise Securityでの脅威インテリジェンスの使用
- Splunk Intelligence Managementのマニュアル(旧版)(英語)
また、Splunkエコシステムでは、次のようなサポートも提供しています。
- Splunkマニュアル:Splunk製品のあらゆる技術仕様を確認できます。
- Splunk Lantern:Splunk製品を使用して、セルフサービスでビジネスユースケースを実現できます。
- Splunkのトレーニングと認定:さまざまなコースを受講したり、Splunkのエキスパートになるためのラーニングパスを構築したりできます。
- Splunkコミュニティ:ユーザーやエキスパートに質問をしたり、質問に対する回答を得たりすることができます。
このブログはこちらの英語ブログの翻訳です。
この記事について誤りがある場合やご提案がございましたら、splunkblogs@cisco.comまでメールでお知らせください。
この記事は必ずしもSplunkの姿勢、戦略、見解を代弁するものではなく、いただいたご連絡に必ず返信をさせていただくものではございません。
関連記事
XでSplunkとつながる
@splunkをフォロー
