セキュリティインシデント対応

インシデント対応をマシン並みのスピードで

脅威のコンテキストを把握し、調査を迅速化し、自動ワークフローによる対応を可能にします。

製品スクリーンショット 製品スクリーンショット

メリット

統合的かつ包括的な対応

脅威を阻止 脅威を阻止

脅威を読み解いて阻止

脅威アクティビティの文脈を理解することでセキュリティ侵害を阻止します。イベントの順序付け、アラート管理、リスクスコアを活用してセキュリティイベントを検出し、優先順位を付けて管理できます。

それぞれのシステムから、データをExcelなどに手作業でインポートしレポートを作成していたものが、Splunkでダッシュボードが統合され、容易にレポートが作成できるようになった

並木 卓也氏 ジュピターショップチャンネル株式会社 オムニチャネル推進部

調査を効率化

マルチクラウドとオンプレミスの全環境にわたり、統合された1つの画面で脅威のアクティビティを調査し、相関付けることができます。

調査を効率化 調査を効率化
インシデント対応 インシデント対応

インシデント対応に要する時間を短縮

複数のセキュリティツールにまたがるセキュリティアクションとレスポンスを自動化し、数分でも数時間でもなく、わずか数秒で実行します。

過剰なアラートをなくす

人間の介在なしに膨大な量のアラートを除去します。

過剰なアラート 過剰なアラート
norlys background norlys background

お客様事例

脅威の分析、自動化、オーケストレーションをレベルアップ

自動化によって、従来のSIEMの使い方が変わりつつあります。当社では、Splunk SOARとEnterprise Securityに大きく依存しています。Splunk SOARとEnterprise Securityは非常に良い形で相互に補完し合っており、会社全体のセキュリティ能力を向上させることができます。

Tibor Földesi氏 Norlys社セキュリティオートメーションアナリスト

機能

迅速に検出し、調査し、対応する

調査ツール 調査ツール
迅速な対応を可能にする調査ツール

最新のSIEMを体験してください。詳細に分析し、脅威のコンテキストを把握してインシデントに対応するため、既知の脅威のみならず新たな脅威にも対処できます。

ワークフローの自動化 ワークフローの自動化
ワークフローの自動化

ワークフローを自動化することで対応サイクルが短縮できます。これによりアナリストは、アラートの選別ではなく、修復と脅威ハンティングに集中できるようになります。

サードパーティアプリケーション サードパーティアプリケーション
サードパーティアプリケーションを簡単に統合

Splunkセキュリティは何百ものサードパーティツールと統合可能で、チームやツールの垣根を越えてワークフローを接続し連携させることができます。

その他の機能を確認する

SplunkのSIEMとSOARを併用することで、さらなる効果が得られます。

統合

ツールの連携を向上

Splunk Enterprise SecurityとSplunk Phantomのアプリケーションモデルでは数百ものツールがサポートされており、チームやツールの垣根を越えてワークフローを接続して連携させることが可能です。

統合 統合
その他の情報
リソース
関連製品

セキュリティのためのSplunkでセキュリティ運用を最新化

最高レベルのデータプラットフォーム、高度な分析機能、自動対応機能によってSOCを最新化します。

マシン並みのスピード マシン並みのスピード

マシン並みのスピードで対応

自動化プレイブックによりセキュリティインシデントに素早く対応します

詳細はこちら
環境を監視 環境を監視

環境を監視

高度な分析機能によって徹底的に脅威に立ち向かいます

詳細はこちら

体験する

Splunk Security Cloud、または個別に利用することもできます。