SOAR

自動化によるSOCの強化

高度なオーケストレーション、自動化によるレスポンスが、SOCの生産性を大幅に強化し、インシデント調査を迅速化します。

製品スクリーンショット 製品スクリーンショット

メリット

作業を効率化して迅速な対応を実現

脅威への対応 脅威への対応

数秒で脅威に対応

複数のセキュリティツールにまたがるセキュリティアクションを自動化し、数分でも数時間でもなく、わずか数秒で実行します。

単純作業をなくす

手作業による単調な作業を自動化することで時間が節約され、ミッションクリティカルな作業に集中できるようになります。

単純作業をなくす 単純作業をなくす
過剰なアラート 過剰なアラート

過剰なアラートと決別

セキュリティアラートのトリアージとレスポンスを自動化し、チームの混乱状態に秩序をもたらすことができます。

クラウドを視野に入れた自動化

クラウドネイティブ、ハイブリッド、オンプレミスの製品スタック全域でのインシデント対応アクションを自動化します。

クラウドの自動化 クラウドの自動化
norlys background norlys background

お客様事例

自動化とオーケストレーションによって調査を迅速化

Splunk SOAR のおかげで、週に 35 時間、1 日あたり約 5 時間の節約になりました。これでようやく、重要な仕事に集中できるようになりました。

Tibor Földesi氏 Norlys社セキュリティオートメーションアナリスト

機能

セキュリティ運用と生産性を最適化

自動化プレイブック 自動化プレイブック
自動化プレイブック

自動化により、インフラ全体でのセキュリティアクションをわずか数秒で実行します。プレイブックなら、数多くのツールにまたがるセキュリティタスクをマシン並みのスピードで自動実行することができます。

設定可能なダッシュボード 設定可能なダッシュボード
設定可能なダッシュボード

ダッシュボードは、期間、データソース、ユーザーごとに並べ替えやフィルタリングが可能です。ウィジェットのオン/オフを切り替えたり、指定に基づいて配置を変更したりすることもできます。

オーケストレーション オーケストレーション
ツール全体にまたがるセキュリティ運用のオーケストレーション

300を超えるテクノロジー統合と2,000を超えるさまざまなアクションを連携させて、自動化します。

コラボレーション コラボレーション
コンテキストに即したコラボレーション

組み込みのチャット機能やメモ機能によってセキュリティチーム全体のコミュニケーションが円滑になり、セキュリティイベントの解決が迅速化します。

インシデント対応 インシデント対応
包括的なインシデント対応

ソースを問わず、受信したイベントはすべて管理しやすい1つのコンソールに集約されます。イベントの並べ替えやフィルタリングを使って異常なアクティビティを特定し、的を絞った対策を迅速に講じることができます。

ケース管理 ケース管理
組み込みのケース管理

受信したセキュリティイベントとアラートに優先順位を付け、事前定義された標準運用手順書に基づいてセキュリティケースを解決します。

ビデオサムネイル ビデオサムネイル
ビデオ Light 混乱から秩序へ

SplunkのSOARでできること

全機能のご紹介

SplunkのSOARがどのようにセキュリティ運用に変革をもたらすか、お確かめください。

統合

ツールの連携を向上

Splunk Phantomでは、300を超えるサードパーティ製ツールと2,000を超えるアクションがサポートされており、チームやツールの垣根を越えてワークフローを接続して連携させることが可能です。

統合 統合

SOCの強化を始めましょう

SOARを実際に体験して、Splunkがどのようにお客様の環境の保護に役立つか直接お確かめください。

その他の情報
リソース
関連製品

セキュリティのためのSplunkでセキュリティ運用を最新化

最高レベルのデータプラットフォーム、高度な分析機能、自動対応機能によってSOCを最新化します。

対応を自動化 対応を自動化

対応を自動化

自動化プレイブックによりセキュリティインシデントに素早く対応します

詳細はこちら
セキュリティ体制 セキュリティ体制

セキュリティ運用を統合

脅威の検出、調査、捕獲、修復のすべてを共通の画面上で実行します

詳細はこちら

体験する

今すぐ自動化を開始しましょう。