ユースケース

サイバーキルチェーンにも対応したマルウェア・フィッシング対策

サイバーキルチェーン全体を単一の視点から確認し、セキュリティ脅威やマルウェア感染をより正確に特定・対策し、すばやく阻止します

 

ガートナーレポート|SIEM部門マジック・クアドラント7回連続リーダーに選出

従来のセキュリティ製品から、今日の高度な脅威に対応できるソリューションへの移行

よりスマートなセキュリティ対策

よりスマートなセキュリティ対策

異常検出や機械学習、リスクベースのアラートでセキュリティ侵害やマルウェア感染、フィッシングの対策をします

セキュリティ脅威対策に Splunk が選ばれる理由

Splunk は、異常が悪質な活動によるものなのか動作上の問題によるものなのかを、セキュリティチームがより確信を持って判断できるようにします。

Splunk は、セキュリティアナリストが高度な統計分析と機械学習の手法が可能なマルウェア動的解析ツールを利用して、外れ値や異常値を検出できるようにします。これにより、さまざまな種類の脅威が持つ主な特徴を見きわめ、たとえば内部脅威とマルウェア感染のどちらなのかという判断を可能にします。

Splunk は、調査結果を運用に組み込めるようにすることで、セキュリティ運用の成熟度を向上させます。たとえば、注目を集めたセキュリティ脅威・侵害事件で既知のエンドポイント脆弱性が利用されたと判明した場合、優先度が高いアラートを送信します。

製品機能
セキュリティ侵害を速やかに検出するために
キルチェーン手法を適用

マルウェア動的解析ソリューション、メールおよび Web ソリューションからのログで、サイバーキルチェーンのさまざまなフェーズで行われる活動を表す侵害の痕跡とマシンデータの隠れた重要な関係性を見つけます。

Eエンドツーエンドの可視化

セキュリティと IT テクノロジーのスタックを全体的に調査するとともに、時間をさかのぼって調査することで、侵害されたホストとマルウェアなどの高度な脅威に関連する活動を検出、分析して対応できます。

セキュリティ脅威が発生する前に備える

Splunk はサイバーキルチェーンを意識した分析をすることで、新しいアカウントが関わる侵害の痕跡を発見できるため、マルウェアやセキュリティ脅威などの検出機能が強化されます。

splunkbase
Splunk の機能を強化して価値を向上

Splunkbase は、Splunk プラットフォームの能力をさらに引き出すためにご活用いただけます。Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリが用意されています。

Splunk を利用して自社環境内で内部脅威者や高度なスキルを持つ攻撃者を見つける方法や、セキュリティのさまざまなユースケースを詳しく知りたい方は、無料トライアル版の Splunk Enterprise と無料の Splunk Security Essentials App をダウンロードしてください。それぞれのユースケースには、サンプルデータとすぐに使える検索設定が含まれているため、自社の環境でどのように利用できるのかを確認できます。

金融部門

アカウントの異常をリアルタイムで検出
詳細はこちら

医療

感染する前にランサムウェアを検出
詳細はこちら

公共機関

外部からの干渉を受けずに目的を達成
詳細はこちら