セキュリティ解析と対応
情報セキュリティ脅威分析ツール―検出と対応
Splunk を使うことで、動的な多段階攻撃の調査を強化できます。攻撃の詳細やイベントの時系列的な関係を可視化する機能によって、セキュリティ脅威の分析を行い、適切な対策をすばやく決定できるようになります。
統合アプローチ
迅速なセキュリティ脅威の解析を
機械学習、スマートな自動化、可視化を活用して複数のステップの分析と調査を効率的に実行し、脅威のトリアージ、優先順位付け、対応を迅速に行います。
ユーザー行動分析
情報を活用したセキュリティ対策
Splunk User Behavior Analytics (UBA) は、外部からの攻撃だけでなく、内部脅威もカバーします。機械学習アルゴリズムが、リスクの評価や裏付けとなる証拠を含む実用的な分析結果をや脅威インテリジェンスを提供するサービスです。セキュリティ オペレーション センター (SOC) のアナリストは、その結果と既存の分析機能を組み合わせることで、より迅速な対応が可能となります。さらに、セキュリティアナリストや脅威調査担当者に視覚的な分析手段を提供することで、異常な動作をプロアクティブに調査できるようにします。
