セキュリティインシデント対応

インシデント対応をマシン並みのスピードで

脅威のコンテキストを把握し、調査を迅速化し、自動ワークフローによる対応を可能にします。

ウェビナーを見る
SOAR導入ガイド
製品スクリーンショット 製品スクリーンショット

メリット

統合的かつ包括的な対応

脅威を阻止 脅威を阻止

脅威を読み解いて阻止

脅威アクティビティの文脈を理解することでセキュリティ侵害を阻止します。イベントの順序付け、アラート管理、リスクスコアを活用してセキュリティイベントを検出し、優先順位を付けて管理できます。

それぞれのシステムから、データをExcelなどに手作業でインポートしレポートを作成していたものが、Splunkでダッシュボードが統合され、容易にレポートが作成できるようになった

並木 卓也氏 ジュピターショップチャンネル株式会社 オムニチャネル推進部

調査を効率化

マルチクラウドとオンプレミスの全環境にわたり、統合された1つの画面で脅威のアクティビティを調査し、相関付けることができます。

電子書籍を読む
調査を効率化 調査を効率化
インシデント対応 インシデント対応

インシデント対応に要する時間を短縮

複数のセキュリティツールにまたがるセキュリティアクションとレスポンスを自動化し、数分でも数時間でもなく、わずか数秒で実行します。

過剰なアラートをなくす

人間の介在なしに膨大な量のアラートを除去します。

ビデオを見る(英語)
過剰なアラート 過剰なアラート
norlys background norlys background

お客様事例

脅威の分析、自動化、オーケストレーションをレベルアップ

Norlys社の事例を読む(英語)

自動化によって、従来のSIEMの使い方が変わりつつあります。当社では、Splunk SOARとEnterprise Securityに大きく依存しています。Splunk SOARとEnterprise Securityは非常に良い形で相互に補完し合っており、会社全体のセキュリティ能力を向上させることができます。

Tibor Földesi氏 Norlys社セキュリティオートメーションアナリスト

機能

迅速に検出し、調査し、対応する

調査ツール 調査ツール
迅速な対応を可能にする調査ツール

最新のSIEMを体験してください。詳細に分析し、脅威のコンテキストを把握してインシデントに対応するため、既知の脅威のみならず新たな脅威にも対処できます。

ワークフローの自動化 ワークフローの自動化
ワークフローの自動化

ワークフローを自動化することで対応サイクルが短縮できます。これによりアナリストは、アラートの選別ではなく、修復と脅威ハンティングに集中できるようになります。

サードパーティアプリケーション サードパーティアプリケーション
サードパーティアプリケーションを簡単に統合

Splunkセキュリティは何百ものサードパーティツールと統合可能で、チームやツールの垣根を越えてワークフローを接続し連携させることができます。

その他の機能を確認する

SplunkのSIEMとSOARを併用することで、さらなる効果が得られます。

SIEM
SOAR

統合

ツールの連携を向上

Splunk Enterprise SecurityとSplunk Phantomのアプリケーションモデルでは数百ものツールがサポートされており、チームやツールの垣根を越えてワークフローを接続して連携させることが可能です。

すべてのインテグレーションを見る
統合 統合
その他の情報
リソース
作業の効率化

分析主導型SOCの5つの機能

ホワイトペーパーを読む
迅速な応答

SOARに必要な10の機能

ホワイトペーパーを読む
防御体制を強化

分析ストーリーの活用で防御の隙間を埋める

ホワイトペーパーを読む
    クイックリンク
    関連製品

    セキュリティのためのSplunkでセキュリティ運用を最新化

    最高レベルのデータプラットフォーム、高度な分析機能、自動対応機能によってSOCを最新化します。

    セキュリティの詳細を見る
    マシン並みのスピード マシン並みのスピード

    マシン並みのスピードで対応

    自動化プレイブックによりセキュリティインシデントに素早く対応します

    詳細はこちら
    環境を監視 環境を監視

    環境を監視

    高度な分析機能によって徹底的に脅威に立ち向かいます

    詳細はこちら

    体験する

    Splunk Security Cloud、または個別に利用することもできます。

    お問い合わせ
    価格情報を見る
    プラットフォーム
    プラットフォーム
    セキュリティ製品
    セキュリティ製品
    IT運用&オブザーバビリティ製品
    IT運用&オブザーバビリティ製品
    ソリューション
    ソリューション
    カテゴリー
    カテゴリー
    業種
    業種
    SPLUNKが選ばれる理由
    SPLUNKが選ばれる理由
    サポート
    サポート
    リソース・資料
    リソース・資料
    FOR DEVELOPERS
    FOR DEVELOPERS
    会社概要
    会社概要
    SPLUNK SITES
    SPLUNK SITES
    サイトマップ
    プライバシー(英語)
    利用規約 (英語)
    Splunk Licensing Terms
    輸出規制 (英語)
    現代奴隷法(英語)
    Splunk Patents

    © 2005-2021 Splunk Inc. All rights reserved.

    Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。