統合セキュリティ運用
次世代のセキュリティ
統合プラットフォームで、インシデントの検出と調査、インシデントへの対応を強化してください。
機能
セキュリティ運用の機能、速度、効率を向上
直感的な調査を可能にするUI
UIはアナリストの使いやすさを配慮して設計されています。作業を進めるにあたり、タブやコンソール、インターフェイスを切り替える必要はありません。検出、調査、修復に必要なものは、すべて1カ所にまとめられています。
インシデント対応用のテンプレート
インシデント対応用のテンプレートで、組織の標準的な作業手順を構築できます。テンプレートはインシデントや状況に合わせて、自由にカスタマイズ可能です。
組み込みのサーチ
あらかじめ組み込まれた統合サーチは、クラウドかオンプレミスかを問わず、あらゆる場所のデータをくまなく検索します。
Splunk Enterprise Securityが提供するインサイト
分析主導型のSIEMにより、より詳細なコンテキスト情報が得られます。すばやくパターンを特定し、複数のESデプロイ環境にわたりサーチを実行します。
効果的なコラボレーションとコミュニケーション
コラボレーションしやすく、それぞれの専門知識と経験を活かすことができます。フィードバックのやり取りや、調査の進捗についての情報交換も簡単です。
柔軟性に優れた、カスタマイズ可能なダッシュボード
Splunkサーチを使い、セキュリティインフラ全体の健全性を評価したり、調査に役立つダッシュボードを構築するなど、自在に活用できます。
