セキュリティをオンプレミスからクラウドへ
Splunk Security Cloudは、業界最高レベルのクラウドベースのデータプラットフォームと高度な分析および自動対応機能を、計画しやすくわかりやすい価格体系のクラウドセキュリティサービスとして提供します。オンプレミスと比較して、クラウドはコストパフォーマンスが高いなどといったメリットがあります。
Splunk Security Cloudで、以下を実現できます。
- セキュリティデータと分析機能を1カ所に集約し、あらゆるデータソースからの情報をリアルタイムに統合
- 最先端のストリーミング機械学習をベースとする分析と、あらかじめ用意されているフレームワーク、ワークフロー、ダッシュボードで、複雑な脅威を検出
- 最新のSOAR機能で、すべてを自動化
- エンティティベースのわかりやすい価格体系で、必要なコストを予測
新しいSplunk SOAR Cloudでセキュリティ運用を強化
セキュリティ運用はSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)で強化できます。Splunk SOARは、反復作業を自動化してセキュリティインシデントにわずか数秒で対応することで、生産性と精度を高め、より強力にビジネスを保護します。また、組織のニーズに応じて、オンプレミス、クラウド、またはハイブリッドのデプロイメントをサポートします。
Splunk SOAR Cloudを活用することで、以下が可能になります。
- 業務の効率を大幅に改善し、チームはミッションクリティカルな意思決定にのみ専念
- 検出と調査を自動化して対応を迅速化し、脅威の潜伏期間を短縮
- 既存のセキュリティツールと連携し、コラボレーションを強化
理想的なコンビネーション: Splunk + TruSTAR
インテリジェンスソリューション業界をリードするTruSTAR社の買収が先ごろ実現し、今後Splunkが提供する脅威インテリジェンスレベルはさらに向上します。これにより、セキュリティ分析や運用のための機能はこれまで以上に強化されていくことが期待されます。TruSTARがSplunkに組み込まれることで、脅威インテリジェンスは一変します。高度に優先付けされた脅威インテリジェンスが組織のデータと結び付き、脅威の検出から、調査、対応、ハンティングに至るセキュリティ運用ワークフロー全体の精度と生産性が劇的に向上します。
さらに、TruSTARの脅威インテリジェンスソリューションにより、以下が可能になります。
- 脅威インテリジェンスの共有にセキュアエンクレーブを使って行うことで、共有先と共有内容をコントロール
- 検出と対応のワークフローを自律的に強化
- 自動化を促進し、MTTRを短縮
CISOコーナー
競争が激化する中、多くのCISOにとってセキュリティ運用の最新化は喫緊の課題です。また、経営陣はCISOに対し、セキュリティ対策をビジネスの目標に対応付けて、ビジネスの成長を促進し、収益の拡大につなげることを期待しています。しかし、セキュリティ運用の最新化は容易ではありません。
CISOがビジネスの課題にどのように応えているか、以下のリソースでご確認いただけます。
