セキュリティはデータの問題、Splunkが解決

セキュリティはデータに関わる問題であり、そのソリューションはデータドリブンであることが求められます。Splunk Security Cloudは、業界最高レベルのクラウドベースのデータプラットフォームと高度な分析および自動対応機能を、予測可能なわかりやすい価格体系で提供します。Splunk Security Cloudを使用することで、ノイズを除去し、記録的な速さで脅威に照準を合わせることが可能になります。

Splunkがお届けするユニークなイベントで、一流のセキュリティエキスパートやCISO、Splunkのお客様の生の声に触れることができます。クラウド上でセキュリティデータと分析機能を1カ所に集約してデータをリアルタイムに統合し、セキュリティ運用を効率化する方法をぜひ発見してください。

 

セキュリティをオンプレミスからクラウドへ

Splunk Security Cloudは、業界最高レベルのクラウドベースのデータプラットフォームと高度な分析および自動対応機能を、計画しやすくわかりやすい価格体系のクラウドサービスとして提供します。

 

Splunk Security Cloudで、以下を実現できます。

 

  • セキュリティデータと分析機能を1カ所に集約し、あらゆるデータソースからの情報をリアルタイムに統合
  • 最先端のストリーミング機械学習をベースとする分析と、あらかじめ用意されているフレームワーク、ワークフロー、ダッシュボードで、複雑な脅威を検出
  • 最新のSOAR機能で、すべてを自動化
  • エンティティベースのわかりやすい価格体系で、必要なコストを予測
セキュリティクラウド セキュリティクラウド
SOAR SOAR

新しいSplunk SOAR Cloudでハードワークをスマートワークに

セキュリティ運用はSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)で強化できます。Splunk SOARは、反復作業を自動化してセキュリティインシデントにわずか数秒で対応することで、生産性と精度を高め、より強力にビジネスを保護します。

 

Splunk SOAR Cloudを活用することで、以下が可能になります。

 

  • 業務の効率を大幅に改善し、チームはミッションクリティカルな意思決定にのみ専念
  • 検出と調査を自動化して対応を迅速化し、脅威の潜伏期間を短縮
  • 既存のセキュリティツールと連携し、コラボレーションを強化

Splunk Security Analyticsでノイズを除去し、可視性を高める

データの収集および集約と高度な機械学習ベースの分析によりサイバーセキュリティ対策をプロアクティブに実施し、サイバー脅威を検出、調査、軽減します。

 

セキュリティ分析へと進化したSIEMを活用して、以下を実現できます。

 

  • リスクベースのアラートで有意な情報と単なるノイズを切り分け、重要なイベントにのみ注力
  • マルチクラウドのセキュリティ監視により、ハイブリッド環境全体を可視化
  • 柔軟な調査で、セキュリティ、IT、DevOpsのデータソース全体から効率的に脅威を捕獲
セキュリティ分析 セキュリティ分析
AWSで手薄なセキュリティ体制を強化 AWSで手薄なセキュリティ体制を強化

Security Analytics for AWSで手薄なセキュリティ体制を強化

リソースに余裕のないセキュリティチームでも、Splunk Security Analytics for AWSを使うことでセキュリティ体制を大幅に強化できます。Splunk Security Analytics for AWSは、小規模なセキュリティチームにおける脅威の検出と調査を容易にするセキュリティ分析ソリューションです。

 

Security Analytics for AWSにはSplunkの先進的なセキュリティ機能がAWS専用バージョンで搭載されており、以下を可能にします。

 

  • AWS環境全体のセキュリティ状況を可視化し、脅威の検出を強化
  • セルフサービスのデータオンボーディングウィザードで、速やかに利用を開始
  • あらかじめ組み込まれているダッシュボードと検出機能で、攻撃者を素早く発見

理想的なコンビネーション: Splunk + TruSTAR

インテリジェンスソリューション業界をリードするTruSTAR社の買収が先ごろ実現し、今後Splunkが提供する脅威インテリジェンスレベルはさらに向上します。これにより、分析や運用のための機能はこれまで以上に強化されていくことが期待されます。TruSTARがSplunkに組み込まれることで、脅威インテリジェンスは一変します。高度に優先付けされた脅威インテリジェンスが組織のデータと結び付き、脅威の検出から、調査、対応、ハンティングに至るセキュリティ運用ワークフロー全体の精度と生産性が劇的に向上します。

 

さらに、TruSTARの脅威インテリジェンスソリューションにより、以下が可能になります。

 

  • 脅威インテリジェンスの共有をセキュアエンクレーブを使って行うことで、共有先と共有内容をコントロール
  • 検出と対応のワークフローを自律的に強化
  • 自動化を促進し、MTTRを短縮
Splunk + TruSTAR Splunk + TruSTAR
CISO CISO

CISOコーナー

競争が激化する中、多くのCISOにとってセキュリティ運用の最新化は喫緊の課題です。また、経営陣はCISOに対し、セキュリティ対策をビジネスの目標に対応付けて、ビジネスの成長を促進し、収益の拡大につなげることを期待しています。しかし、それは容易ではありません。


CISOがビジネスの課題にどのように応えているか、以下のリソースでご確認いただけます。

*Splunk Security CloudおよびSplunk Security for AWSは、2022年初頭にAPAC向けに提供を開始する予定です。

Splunkでできること