概要
ユースケース

高度な脅威検出

キルチェーン全体を単一の視点から確認し、未知の脅威や高度な脅威をより正確に特定し、すばやく阻止します

Splunk UBA を使用したサイバー攻撃の検出

テクニカルブリーフを読む (英語)

従来のセキュリティ製品から、今日の高度な脅威に対応できる設計のソリューションへの移行

よりスマートなセキュリティ対策 

異常検出と機械学習で未知の脅威と高度な脅威を検出します

ビジネスのスピードに対応

さまざまなソースのデータを検索して関連付けることで高度な脅威を的確に追跡します

そのためのモデル

分析機能と統計機能によって動的で調査モデルと検証モデルをすばやく定義します
高度な脅威の検出に Splunk が選ばれる理由

Splunk は、異常が悪質な活動によるものなのか動作上の問題によるものなのかを、セキュリティチームがより確信を持って判断できるようにします。

Splunk は、セキュリティアナリストが高度な統計分析と機械学習の手法を利用して、外れ値や異常値を検出できるようにします。これにより、さまざまな種類の脅威が持つ主な特徴を見きわめ、たとえば内部脅威とマルウェア感染のどちらなのかという判断を可能にします。

Splunk は、調査結果を運用に組み込めるようにすることで、セキュリティ運用の成熟度を向上させます。たとえば、注目を集めたセキュリティ侵害事件で既知のエンドポイント脆弱性が利用されたと判明した場合、優先度が高いアラートを送信します。

製品機能
侵害を速やかに検出するために

キルチェーン手法を適用

マルウェア分析ソリューション、メールおよび Web ソリューションからのログで、キルチェーンのさまざまなフェーズで行われる活動を表す侵害の痕跡とマシンデータの隠れた重要な関係性を見つけます。

エンドツーエンドの可視化

セキュリティと IT テクノロジーのスタックを上から下から全体的に調査するとともに、時をさかのぼって調査することで、侵害されたホストと高度な脅威に関連する活動を発見、分析して対応できます。

脅威が発生する前に備える

Splunk の分析を適用することで、新しいアカウントが関わる侵害の痕跡を発見できるため、高度な脅威の検出機能が強化されます。

                 Splunk 製品を見る

金融部門

アカウントの異常をリアルタイムで検出
詳細はこちら

医療

感染する前にランサムウェアを発見
詳細はこちら

公共機関

外部からの干渉を受けずに目的を達成
詳細はこちら

テクニカルブリーフ
完全自動の継続的な内部脅威監視ソリューションである Splunk UBA の活用
サイバー攻撃に先手を打つ (英語)
テクニカルブリーフ
Splunk ソフトウェアで高度な脅威を防御して対応
攻撃者の侵入を阻止する (英語)
ビデオ
Splunk User Behavior Analytics で外部からの攻撃と内部の脅威を検出
ビデオを見る (英語)
-