ツール
ブログ


Cloud Federated Credential Abuse & Cobalt Strike: Threat Research February 2021(クラウドクレデンシャル連携の悪用とCobalt Strike: 2021年2月脅威調査)


CI/CD Detection Engineering: Splunk’s Security Content, Part 1(CI/CD検出エンジニアリング: Splunkのセキュリティコンテンツ(パート1))
専門家の知識と調査でSplunkのセキュリティ機能を強化
セキュリティ運用に専門家の知識を活用
事前にパッケージ化された検出と対応の機能によって迅速に価値を実現
サーチや検出ルールの記述やテストに費やす時間を削減
課題
新たに出現する脅威に先手を打つセキュリティ対策
セキュリティ環境は絶えず変化していますが、セキュリティ担当者には以下のような理由からすべての脅威に対応する時間はありません。
Splunkの戦術的ガイダンスを、新しいサイバー脅威に対抗するためのプラン策定にお役立てください。
Splunkのソリューション
すぐに利用できるセキュリティコンテンツでSOCを強化
すぐに利用できるユースケース、脅威検出のためのサーチ、プレイブックで、最新の脅威に対するチームの防御力を増強しましょう。
脅威対策のためのハウツーガイド
Splunkの調査結果をSOC運用の効率化にお役立てください。
分析ストーリー
分析ストーリーとは、Splunkの脅威調査チームが事前に構築した検出と対応の機能のサポート対象となるセキュリティユースケースです。
デプロイ
利用可能なすべてのセキュリティコンテンツのスケジュールとアラート処理を設定する方法をご紹介します。
脅威検出出のためのサーチで脅威の可視性を高める
脅威検出のためのカスタムサーチを使うことで、Webやネットワークの脆弱性とサイバー攻撃を素早く特定でき、セキュリティ体制が強化されます。
プレイブックで自動化してSOCを効率化
日々の反復的な作業を自動化することで、SOCのチームはミッションクリティカルなアラートに集中して対応できるようになります。
30分
自動化前の平均対応時間
30秒
自動化後の平均対応時間