ユースケース
インシデント対応

調査サイクルを短縮するとともに、優先度の高い脅威への適切な優先順位付けを徹底し、確認と対応を強化します。

『The Six Essential Capabilities of an Analytics-Driven SIEM (分析主導の SIEM に欠かせない 6 つの機能)』

侵害を速やかに検出するために

インシデント対応で Splunk が選ばれる理由

Splunk は、アナリストが作業環境で脅威をすばやく把握し、トリアージや修復作業を最適化できるようにします。このことが特に重要になるのは、潜在的な脅威に対応する場合です。適切なツールを利用できなければ、関連データの収集や分析を行って脅威を検証したり修復したりするのに、数日から数週間かかるからです。 

インシデントレビューのデモを見る(英語)

Splunk のアダプティブ レスポンス イニシアチブでは、ワークフローを自動化することでレスポンスのサイクルを短縮できます。これによりアナリストは、アラートの選別ではなく、修復と脅威の捕獲に集中できるようになります。

今日の複雑な IT 環境では、対応の迅速化が課題となっています。Splunk は、時間を短縮するだけでなく、アナリストが優先度の高い脅威に適切な優先順位を付けて対応できるようにするツールを提供しています。

デモを見る(英語)
Splunkbase
Splunk Enterprise Security Content Update

Splunkbase は、Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリを提供します。これらを活用することで、Splunk プラットフォームの能力を強化し拡張することができます。

Splunk ES Content Update は、Splunk Enterprise Security で使用するサブスクリプションサービスです。Splunk のセキュリティ調査チームが提供する知識を活用して、変化の激しい脅威の最新状況をセキュリティ分析担当者が常に把握できるようにします。サービス利用者は最新の情報を定期的に得られるため、どのようなスキルレベルのセキュリティ担当者であっても、最新のサイバー脅威の傾向と防御策を常に把握し、すばやい対応をとれるようになります。

金融部門

金融インシデントにも迅速に対応
詳細はこちら

医療

セキュリティインシデントが蔓延する前に診断して対処
詳細はこちら

公共機関

公然になる前に重要なインシデントを発見
詳細はこちら

-