概要
ユースケース
SOC 自動化

情報に基づいた意思決定を行いましょう。データサイエンス、機械学習、自動化によってマシンスピードでの検出と対応を実現し、人的なスキルや経験を強化します。

取得、共有、対応を自動化する、アダプティブ レスポンス イニシアチブ

自動化について知る

将来の攻撃の種類をより的確に予測するとともに、データを操作したり行動をとったりする際にその理由を把握

すぐに知識を獲得

企業全体で知識を共有して自動で抽出することで対応をスピードアップできます

マシン並みのスピードで対応

自動化とセキュリティスタック全体からの情報を活用してセキュリティ防御を修正できます

プロセスを強化

分析主導型のセキュリティを導入して調査の迅速化と対応の自動化を実現します
SOC の自動化で Splunk が選ばれる理由

Splunk が備える機械学習機能と分析機能がノイズの除去に役立つため、チームは重要なアラートに集中し、アナリストが最初に調査すべきイベントを選別できます。

Splunk は、過去に検出済みのインシデントやパターンが発生した際に、事前定義された動作を行って、お客様がマシン並みのスピードで対応できるようにします。

Splunk は、日常的な繰り返しのタスクやワークフローを自動化してオーケストレーションすることで、ベテランのアナリストが重要な調査やプロアクティブな脅威検出に集中できるようにします。優れた技術を組み合わせたアダプティブ レスポンス イニシアチブにより、お客様は最適なコンテキストを獲得し、最善の対策を実行できるようになります。Splunk のソフトウェアをセキュリティの中枢として利用することで、複数のセキュリティドメインにまたがる課題を解決できます。 

製品機能

分析と機械学習によってアナリストを解放

アダプティブ レスポンス フレームワーク

マルチベンダーに対応するセキュリティ アーキテクチャを導入し、ワークフローベースのコンテキストを使用して対応を最適化します。

脅威管理を簡素化

対応を構成、自動化して対応待ちリストに入れ、その結果を重要なイベントに結びつけることができます。

トレーニングを簡単に

キルチェーンのフェーズと CIS クリティカル セキュリティ コントロールに関連付けられた行動を文書化することで新任アナリストを迅速にトレーニング

 

                 Enterprise Security を見る
Splunkbase
Splunkbase で Splunk の機能を強化して価値を向上

Splunkbase は、Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリを提供します。これらを活用することで、Splunk プラットフォームの能力を強化し拡張することができます。

Splunk プラットフォームは、ほぼすべてのマシンデータをインポートしてインデックス化し、すぐにビジネスに価値をもたらす強力な検索機能と分析機能を提供します。Splunk プラットフォームの機能を強化、拡張する数百種類の App とアドオンが用意されており、最適化されたデータ収集、セキュリティ監視、IT 管理など、さまざまな機能をすぐに利用できます。

Splunkbase App

金融部門

高度な脅威に先手を打つ
詳細はこちら

医療

侵害を効果的に診断してトリアージ
詳細はこちら

公共機関

少人数のスタッフで効率よく任務を達成
詳細はこちら

ホワイトペーパー
分析主導のセキュリティ オペレーション センター (SOC) に欠かせない 5 つの機能
SOC に欠かせない 5 つの要素 (英語)
ビデオ
Splunk Enterprise Security のアダプティブレスポンスでセキュリティアーキテクチャを進化させる方法
ビデオを見る (英語)
ROI の話
Travis Perkins 社、分析主導型 SIEM を導入してハイブリッドクラウドへの移行を実現
サイバー攻撃の初期対応者について知る (英語)
-