ユースケース

セキュリティ脅威:キルチェーンにも対応したマルウェア対策

キルチェーン全体を単一の視点から確認し、セキュリティ脅威やマルウェア感染をより正確に特定し、すばやく阻止します

Splunk UBA を使用したマルウェア感染の検出

従来のセキュリティ製品から、今日の高度な脅威に対応できるソリューションへの移行

セキュリティ脅威対策に Splunk が選ばれる理由

Splunk は、異常が悪質な活動によるものなのか動作上の問題によるものなのかを、セキュリティチームがより確信を持って判断できるようにします。

Splunk は、セキュリティアナリストが高度な統計分析と機械学習の手法が可能なマルウェア動的解析ツールを利用して、外れ値や異常値を検出できるようにします。これにより、さまざまな種類の脅威が持つ主な特徴を見きわめ、たとえば内部脅威とマルウェア感染のどちらなのかという判断を可能にします。

Splunk は、調査結果を運用に組み込めるようにすることで、セキュリティ運用の成熟度を向上させます。たとえば、注目を集めたセキュリティ脅威・侵害事件で既知のエンドポイント脆弱性が利用されたと判明した場合、優先度が高いアラートを送信します。

製品機能
セキュリティ侵害を速やかに検出するために
キルチェーン手法を適用

マルウェア動的解析ソリューション、メールおよび Web ソリューションからのログで、キルチェーンのさまざまなフェーズで行われる活動を表す侵害の痕跡とマシンデータの隠れた重要な関係性を見つけます。

エンドツーエンドの可視化

セキュリティと IT テクノロジーのスタックを全体的に調査するとともに、時間をさかのぼって調査することで、侵害されたホストとマルウェアなどの高度な脅威に関連する活動を発見、分析して対応できます。

セキュリティ脅威が発生する前に備える

Splunk はキルチェーンを意識した分析をすることで、新しいアカウントが関わる侵害の痕跡を発見できるため、セキュリティ脅威などの検出機能が強化されます。

                 Splunk 製品を見る

金融部門

アカウントの異常をリアルタイムで検出
詳細はこちら

医療

感染する前にランサムウェアを発見
詳細はこちら

公共機関

外部からの干渉を受けずに目的を達成
詳細はこちら

-