SIEM/セキュリティ分析

高度なセキュリティ分析

クラウドベースかつ分析主導型のSplunkのSIEMによる脅威の監視、検出、調査、および脅威への対応

gartner number one itom

Forrester Wave™:2020年第4四半期セキュリティアナリティクスプラットフォーム部門

メリット

実用的なインテリジェンスと高度な分析で徹底的に脅威に対抗

検出に要する時間を短縮 検出に要する時間を短縮

検出に要する時間を短縮

マルチクラウドやオンプレミス環境からマシンデータを取り込んで完全に可視化し、環境内の悪意のある脅威を迅速に検出します。

調査を効率化

マルチクラウドとオンプレミスの全環境にわたり、統合された1つの画面で脅威のアクティビティを調査し、相関付けることができます。

調査を効率化 調査を効率化
高度な脅威検出 高度な脅威検出

高度な脅威検出

従来のセキュリティツールでは検出できない異常や未知の脅威を検出します。

価値の早期実現

クラウドSIEMを活用すると、チームは煩雑なハードウェア管理ではなく、優先度の高いセキュリティタスクに集中できるため、短期間で価値を実現することができます。

Alt text Alt text
aflac background aflac background

お客様事例

Aflac社における脅威ハンティングとセキュリティ運用の改善

高度な脅威を検知するために、非常に短い期間で優れたことができるようになりました。

D.J. Goldsworthy氏 Aflac社セキュリティオペレーション ディレクター

機能

脅威を迅速に検出してすばやく対応するための機能を提供

セキュリティ運用を強化 セキュリティ運用を強化
セキュリティ運用を強化

分析主導型セキュリティの実力を体験してください。アラート管理、リスクスコア、カスタマイズ可能なダッシュボードと可視化機能によってセキュリティイベントを検出し、優先順位を付けて管理できます。

リスクベースのアラート リスクベースのアラート
リスクベースのアラート

リスクベースによる高精度なアラートを作成し、過剰なアラートを抑制することができます。ユーザーインターフェイスを使用してリスクの原因をユーザーとシステムに結び付け、アラートをサイバーセキュリティのフレームワークにマッピングすることで、合計のリスクスコアがしきい値を超過したときにアラートが生成されるようにします。結果として誤検知が減るため、アラートを確認する手間が軽減します。

迅速な対応 迅速な対応
迅速な対応を可能にする調査ツール

クラウドベースかつ分析主導型のSIEMを体験してください。必要なコンテキストがすべて1つの画面に集約されているため、調査と対応を迅速に行えます。脅威のコンテキストを把握してインシデントに対応し、既知の脅威のみならず新たな脅威も迅速に対処します。

未知の脅威の検出 未知の脅威の検出
MLによる未知の脅威や高度な脅威の検出

人による分析の必要なしに、異常なエンティティを迅速に検出します。機械学習を利用して脅威検出を自動化することで、脅威ハンティングを、より精度の高いアラートに基づき、より多くの時間を割いて行うことができるため、インシデントの解決が迅速化します。

環境の保護 環境の保護
マルチクラウド環境の保護

複数のクラウドサービスのアップタイムと可用性を1つのビューで監視し、セキュリティとコンプライアンスを確保します。これにより、アマゾン ウェブ サービス(AWS)、Azure、Google Cloud Platformなど、広く一般に使用されているクラウドサービスの可視性、セキュリティ、運用に関するインサイトが得られます。

コミュニティ コミュニティ
充実したコミュニティとエコシステム

Splunkのパートナーは1,000社を超え、Splunkbaseで統合を提供することで、さまざまなデータの保護と管理を支援しています。Splunkエキスパートのコミュニティには125のユーザーグループが存在し、Splunkのコミュニティが運営するSplunk Answersプラットフォームでは10万2,000件を超える質問に回答が寄せられています。

全機能のご紹介

最新のSIEMによって未来志向のSOCを構築する方法をご紹介します。

統合

Splunkの広範なエコシステムを活用してさらにスピードアップ

SplunkのSIEMでは、Splunkのセキュリティ機能を拡張する1,000を超えるアプリケーションがサポートされます。アプリケーションはすべて、Splunkbaseから無料でダウンロードできます。

セキュリティ統合 セキュリティ統合
その他の情報
リソース

2020年Forrester Waveのセキュリティアナリティクスプラットフォーム部門でSplunkがリーダーに

Splunkは、Forrester Waveのセキュリティアナリティクスプラットフォーム部門のレポートで、3年連続でリーダーに選出されました。

関連製品

Splunk for Securityでセキュリティ運用を最新化

最高レベルのデータプラットフォーム、高度な分析機能、自動対応機能によって未来を先取りします。

環境を監視 環境を監視

環境を監視

分析主導型セキュリティの実力を体験してください。

詳細はこちら
未知の脅威と内部脅威を検出 未知の脅威と内部脅威を検出

未知の脅威と内部脅威を検出

機械学習を活用して異常な動作を特定します。

詳細はこちら

体験する

Splunk Security Cloudから利用するか、または個別に利用することもできます。