マルウェア対策: キルチェーン手法の適用による脅威指標の検出

営業窓口に問い合わせる

概要

ユースケース

キルチェーン全体を単一の視点から確認し、セキュリティ脅威やマルウェア感染をより正確に特定し、すばやく阻止します

よりスマートなセキュリティ対策

異常検出と機械学習でセキュリティ侵害やマルウェア感染を検出して対策します

ビジネスのスピードに対応

さまざまなソースのデータを検索して関連付けることで高度なセキュリティ脅威を的確に追跡します

そのためのモデル

分析機能と統計機能によって調査モデルと検証モデルをすばやく定義します

悪質なアクティビティを検出

Splunk は、異常が悪質な活動によるものなのか動作上の問題によるものなのかを、セキュリティチームがより確信を持って判断できるようにします。

脅威の分類

Splunk は、セキュリティアナリストが高度な統計分析と機械学習の手法が可能なマルウェア動的解析ツールを利用して、外れ値や異常値を検出できるようにします。これにより、さまざまな種類の脅威が持つ主な特徴を見きわめ、たとえば内部脅威とマルウェア感染のどちらなのかという判断を可能にします。

運用分析

Splunk は、調査結果を運用に組み込めるようにすることで、セキュリティ運用の成熟度を向上させます。たとえば、注目を集めたセキュリティ脅威・侵害事件で既知のエンドポイント脆弱性が利用されたと判明した場合、優先度が高いアラートを送信します。

製品機能

セキュリティ侵害を速やかに検出するために

キルチェーン手法を適用

マルウェア動的解析ソリューション、メールおよび Web ソリューションからのログで、キルチェーンのさまざまなフェーズで行われる活動を表す侵害の痕跡とマシンデータの隠れた重要な関係性を見つけます。

Eエンドツーエンドの可視化

セキュリティと IT テクノロジーのスタックを全体的に調査するとともに、時間をさかのぼって調査することで、侵害されたホストとマルウェアなどの高度な脅威に関連する活動を発見、分析して対応できます。

セキュリティ脅威が発生する前に備える

Splunk はキルチェーンを意識した分析をすることで、新しいアカウントが関わる侵害の痕跡を発見できるため、セキュリティ脅威などの検出機能が強化されます。

Splunk 製品を見る

splunkbase

Splunk の機能を強化して価値を向上

Splunkbase は、Splunk プラットフォームの能力をさらに引き出すためにご活用いただけます。Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリが用意されています。

Splunk を利用して自社環境内で内部脅威者や高度なスキルを持つ攻撃者を見つける方法や、セキュリティのさまざまなユースケースを詳しく知りたい方は、無料トライアル版の Splunk Enterprise と無料の Splunk Security Essentials App をダウンロードしてください。それぞれのユースケースには、サンプルデータとすぐに使える検索設定が含まれているため、自社の環境でどのように利用できるのかを確認できます。

Security Essentials App のダウンロード (英語)