Splunk Enterprise Security

市場をリードするSIEMで、包括的な可視化と、コンテキストに基づく高精度な検出を実現し、運用効率を向上させることができます。

製品ガイドを見る

製品概要を読む

特長
機能
評価
インテグレーション
リソース
体験する

特長

世界中のSOCに信頼されているセキュリティ分析ソリューション

包括的な可視化を実現

AI支援機能を備えたSplunkのデータ活用プラットフォームにより、あらゆるソースから大規模かつシームレスにデータを取り込み、正規化して分析することで、環境全体を比類のない精度で包括的に可視化できます。

コンテキストを踏まえた高精度の検出

Splunk Enterprise Securityの業界唯一の機能であるリスクベースアラート(RBA)により、アラートの量を最大で90%¹も削減できるため、最も差し迫った脅威に集中できます。そのため、生産性が向上し、常に高精度の脅威検出が可能になります。

運用の効率化

Splunk SOARの自動化プレイブックおよびアクションが、Splunk Enterprise SecurityとMission Controlのケース管理機能や調査機能とネイティブに統合され、一元的な作業環境が提供されます。これにより、インシデントのMTTD(平均検出時間)とMTTR(平均対応時間)が最適化されます。

1 リスクベースアラートエッセンシャルガイド

機能

分析をもっと手軽に

あらゆる規模の環境で、脅威の監視、検出、調査をすばやく正確に実行できます。

すべての機能を見る

収集・整備された検出ルールの活用

検出エンジニアリングに精通したSplunk脅威調査チームが、MITREなどの業界フレームワークに準拠した1,700以上のすぐに使える検出手法を提供しており、それらを使用して脅威の迅速な検出と修復が可能です。ネイティブの自動バージョン管理を使用すれば、検出手法の新しいバージョンを簡単かつ効率的に保存できます。検出手法のバックアップも可能で、ワンクリックで以前のバージョンの検出手法にロールバックできます。

必要な機能を構築

Splunkのネットワークに所属する2,200社以上のパートナーと連携したり、パートナーやコミュニティが開発した2,800以上のアプリをSplunkbaseから入手して自社の既存ツールとシームレスに統合することができます。

脅威の検出、調査、対応の統合

検出、調査、対応のワークフローがMission Controlで統合されます。Splunkの業界をリードするSOARソリューションとのネイティブな統合により、自動化プレイブックに脅威インテリジェンスのデータソースのスコアリングが一括で正規化される機能も組み込まれます。また、対応計画をSplunk Enterprise Securityに直接取り込むことで、一般的なセキュリティユースケースにおけるインシデント対応ワークフローの実施とコラボレーションが簡単になります。

検出機能の強化

リスクベースのアラート検出戦略を理解し実施することがすぐに使える機能として利用できます。この機能により信頼性の高い集約アラートを生成して調査に役立てることができます。検出機能が強化されたことで、アナリストはリスクベースのアラート戦略を理解して導入できるようになり、信頼性の高い集約アラートを生成して徹底的に調査できます。

コンテキストに基づく優先順位付け

リスクベースアラート(RBA)は、Splunk Enterprise Securityの相関サーチフレームワークを使って、同じリスクを示す複数のイベントを1つのリスクインデックスにまとめます。まとめられたイベントは、特定の条件を満たすと単一のリスクNotableイベントになります。これによって従来のSIEMソリューションでは見落とされていた可能性のある差し迫った脅威に集中的に対応できます。

受賞歴と評価

SplunkはSIEM市場のグローバルリーダーです

Splunkは、セキュリティ運用におけるイノベーションの最前線に立ちながら、SIEMとセキュリティアナリティクスの進歩に道を開き、多数のお客様が攻撃に先手を打てるよう支援しています。2022年に調査会社3社(Gartner社、IDC社、Forrester社)からリーダーに認定されたことは、Splunkが業界屈指のSIEMプロバイダーであることを示しています。