ユースケース
内部脅威者

内部脅威者を発見するのが難しいのは、正当な資格情報、権限、エンドポイントが使用されているからです。Splunk を使えば、異常な行動を自動的に確認して、リスクを最小限に抑えることができます。

Splunk UBA を使用して内部脅威者を阻止

内部脅威者への準備が不十分な 80% の企業の仲間入りを回避

内部脅威対策で Splunk が選ばれる理由

Splunk は、権限が悪用され悪質な活動が行われたことを確認できるようにします。

Splunk は、損害を与える目的で行われたアカウント権限のエスカレーションを特定します。  資産が侵害されたり内部脅威者の最終目標が達成されたりする前に資産を保護し、組織内の横方向移動の検知に注力してください。

Splunk は、マルウェアや攻撃者によって組織内の個人データ、内部データ、機密データが盗まれたことを検知します。

Splunk は、ユーザープロファイルまたはピアグループプロファイルと一致しないデバイス、セッション時間が非常に長いデバイス、未知の場所でのログインに使用されたデバイスを検出できます。

製品機能
信頼性が最高度のユーザーにもリスクの可能性

ユーザーリスクのスコア

ユーザーリスクのスコア付けと異常検出で、正規の資格情報を持つ内部関係者や外部ユーザーが情報を侵害しようとしている瞬間を容易に把握できます。

豊富なコンテキストを活用

特定の期間にユーザーが実行した関連アクティビティを調査して、詳細なコンテキストと行動の意図を把握できます。

精度の重要性

Active Directory や HR データベースにある従業員情報を統合して活用し、リスクのある内部関係者や標的となった内部関係者にルールを適用することで検出精度を向上させます。

                 Splunk UBA を見る

金融部門

内部の不正行為を検出。迅速に対応する
詳細はこちら

医療

保険金詐欺をその場で阻止
詳細はこちら

公共機関

被害が発生する前に内部脅威を検出
詳細はこちら

-