ユースケース

内部セキュリティの強化・対策

内部脅威への対策が難しいのは、内部不正者が正当な資格情報、権限、エンドポイントを使用しているからです。Splunk を使えば、社内システム監視によりセキュリティ内部不正対策ができ、リスクを最小限に抑え、セキュリティを強化することができるソリューションを提供いたします。

Splunk 内部脅威発見のイメージ

Splunk UBAを使用して内部脅威強化・対策

内部脅威対策で Splunk が選ばれる理由

Splunk は、権限が悪用され悪質な活動が行われたことを確認できるようにします。

Splunk は、損害を与える目的で行われたアカウント権限のエスカレーションを特定します。  資産が侵害されたり内部脅威者の最終目標が達成されたりする前に資産を保護し、組織内の横方向移動の検知に注力してください。

Splunk は、マルウェアや攻撃者によって組織内の個人データ、内部データ、機密データが盗まれたことを検知します。

Splunk は、ユーザープロファイルまたはピアグループプロファイルと一致しないデバイス、セッション時間が非常に長いデバイス、未知の場所でのログインに使用されたデバイスを検出できます。

製品機能

信頼性が最高度のユーザーにもリスクの可能性

ユーザーリスクのスコア

ユーザーリスクのスコア付けと異常検出で、正規の資格情報を持つ内部関係者や外部ユーザーがシステムや情報を侵害しようとしている瞬間を容易に把握できます。

豊富なコンテキストを活用

特定の期間にユーザーが実行した関連アクティビティを調査して、詳細なコンテキストと行動の意図を把握できます。

精度の重要性

Active Directory や人事データベースにある従業員情報を統合して活用し、リスクのある内部関係者や標的となった内部関係者にルールを適用することで検出精度を向上させます。

splunkbase
Splunk の機能を強化して価値を向上

Splunkbase は、Splunk プラットフォームの能力をさらに引き出すためにご活用いただけます。Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリが用意されています。

Splunk を利用して自社環境内で内部脅威者や高度なスキルを持つ攻撃者を見つける方法や、セキュリティのさまざまなユースケースを詳しく知りたい方は、無料トライアル版の Splunk Enterprise と無料の Splunk Security Essentials App をダウンロードしてください。それぞれのユースケースには、サンプルデータとすぐに使える検索設定が含まれているため、自社の環境でどのように利用できるのかを確認できます。

Splunk’s金融部門のセキュリティーのイメージ
金融部門

内部の不正行為を検出。迅速に対応する
詳細はこちら

Splunk 医療のセキュリティのイメージ
医療

保険金詐欺をその場で阻止
詳細はこちら

Splunk 公共機関のセキュリティのイメージ
公共機関

被害が発生する前に内部脅威を検出
詳細はこちら

-