機能
Splunkの統合ITセキュリティ運用プラットフォームのUIはアナリストの使いやすさを配慮して設計されています。作業を進めるにあたり、タブやコンソール、インターフェイスを切り替える必要はありません。検出、調査、修復に必要なものは、すべて1カ所にまとめられています。
インシデント対応用のテンプレートで、組織の標準的な作業手順を構築できます。テンプレートはインシデントや状況に合わせて、自由にカスタマイズ可能です。
あらかじめ組み込まれた統合サーチは、クラウドかオンプレミスかを問わず、あらゆる場所のデータをくまなく検索します。
分析主導型のSIEMにより、より詳細なコンテキスト情報が得られます。すばやくパターンを特定し、複数のESデプロイ環境にわたりサーチを実行します。
コラボレーションしやすく、それぞれの専門知識と経験を活かすことができます。フィードバックのやり取りや、調査の進捗についての情報交換も簡単です。
Splunkサーチを使い、セキュリティインフラ全体の健全性を評価したり、調査に役立つダッシュボードを構築するなど、自在に活用できます。