ユースケース
セキュリティインシデント調査とネットワークフォレンジック

優先順位の高いITインシデントの分析と確認によってその状況と範囲を特定するとともに、デジタルフォレンジック調査を行いセキュリティを高めます。

デモを見る(英語)

セキュリティ調査、検出、迅速な対応

調査を実施して、再発を防止

インシデント調査とネットワークフォレンジックで Splunk が選ばれる理由

Splunk は、セキュリティアナリストが優先順位の高いITインシデントを特定し、過剰なアラートを回避しながら、より詳しい分析が必要な問題を特定するためのインサイトを提供します。

Splunk は、セキュリティアナリストが豊富なソースや他のデータスタックから適切なコンテキストを抽出することで、脅威の評価レベルをより迅速かつ正確に確認できるようにします。

Splunk は、多くのアナリストが連携しながら、インシデントや侵害イベントを管理できるようにします。セキュリティチームは、トリアージや修復など、脅威の管理に関わる業務を効率化できます。

Splunk は、より包括的な証拠を必要とする調査を容易にします。セキュリティチームは、過去のあらゆるデータのすべての属性を調べることで、フォレンジック調査の支援、動作および統計的な傾向の確認、攻撃者のプロフィールの作成を実行できます。

製品機能

調査とフォレンジック分析の実行を簡素化

Splunk フォレンジック分析ネットワーク全体のイメージ
ネットワーク全体を検索

さまざまなテクノロジーやデータスタックから得られるすべての関連する活動を特定します。さまざまな方法を活用してネットワークデバイスからホスト、カードリーダー、POS 端末にいたるまですべてを調査し、キーワード、用語、値を検索します。

Splunk フォレンジック分析 原因と影響のイメージ
原因と影響を把握

一連の活動とイベントの流れを解き明かし、考えられる関係を特定して原因と影響を確認するとともに、タイムラインパラメーターをカスタマイズします。

Splunk フォレンジック分析パターン検出のイメージ
パターンの検出と共有

カスタマイズ可能な可視化機能とレポートを使用して、履歴データを観測し、監視およびアラートと相互参照します。

                 Splunk 製品を見る
Splunkbase
Splunk の機能を強化して価値を向上

Splunkbase は、Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリを提供します。これらを活用することで、Splunk プラットフォームの能力を強化し拡張することができます。

自社環境でさまざまなセキュリティ ユース ケースに Splunk を使用する方法を詳しく知りたい場合は、無料トライアル版の Splunk Enterprise と無料の Splunk Security Essentials App をダウンロードしてください。セキュリティ ユース ケースの例を利用して、Splunk Search Processing Language (SPL) の機能を確認できます。それぞれのユースケースには、サンプルデータとすぐに使える検索設定が含まれているため、自社の環境ですぐに利用を開始できます。 

Splunk 金融部門のセキュリティのイメージ
金融部門

悪意のある行動者の犠牲になる前に不正行為を根絶
詳細はこちら

Splunk 医療のセキュリティのイメージ
医療

異常を迅速に検出
詳細はこちら

Splunk 公共機関のセキュリティのイメージ
公共機関

国際的なインシデントの発生を回避
詳細はこちら

-