ユースケース

高度な脅威検出

キルチェーン全体を単一の視点から確認し、未知の脅威や高度な脅威をより正確に特定し、すばやく阻止します

Splunk UBA を使用したサイバー攻撃の検出

従来のセキュリティ製品から、今日の高度な脅威に対応できる設計のソリューションへの移行

高度な脅威の検出に Splunk が選ばれる理由

Splunk は、異常が悪質な活動によるものなのか動作上の問題によるものなのかを、セキュリティチームがより確信を持って判断できるようにします。

Splunk は、セキュリティアナリストが高度な統計分析と機械学習の手法を利用して、外れ値や異常値を検出できるようにします。これにより、さまざまな種類の脅威が持つ主な特徴を見きわめ、たとえば内部脅威とマルウェア感染のどちらなのかという判断を可能にします。

Splunk は、調査結果を運用に組み込めるようにすることで、セキュリティ運用の成熟度を向上させます。たとえば、注目を集めたセキュリティ侵害事件で既知のエンドポイント脆弱性が利用されたと判明した場合、優先度が高いアラートを送信します。

製品機能
侵害を速やかに検出するために

キルチェーン手法を適用

マルウェア分析ソリューション、メールおよび Web ソリューションからのログで、キルチェーンのさまざまなフェーズで行われる活動を表す侵害の痕跡とマシンデータの隠れた重要な関係性を見つけます。

エンドツーエンドの可視化

セキュリティと IT テクノロジーのスタックを上から下から全体的に調査するとともに、時をさかのぼって調査することで、侵害されたホストと高度な脅威に関連する活動を発見、分析して対応できます。

脅威が発生する前に備える

Splunk の分析を適用することで、新しいアカウントが関わる侵害の痕跡を発見できるため、高度な脅威の検出機能が強化されます。

                 Splunk 製品を見る

金融部門

アカウントの異常をリアルタイムで検出
詳細はこちら

医療

感染する前にランサムウェアを発見
詳細はこちら

公共機関

外部からの干渉を受けずに目的を達成
詳細はこちら

-