分析主導型インサイト

複雑なモバイル環境やコネクテッド環境を管理、保護、最適化するために、セキュリティとインフラ全体の状況を把握できるエンドツーエンドのリアルタイムな可視性が求められています。SplunkとCiscoのパートナーシップにより、業界をリードするCiscoのセキュリティ、ネットワーキング、ワイヤレス、データセンター、コラボレーションのポートフォリオに対してSplunkの分析から導出されたインサイトと自動化機能を提供します。SplunkとCiscoの協力により、両社のお客様は以下のことを実現できます。

あらゆるデータをセキュリティ対象データとして扱う包括的なセキュリティアプローチでビジネスを保護
インフラストラクチャ階層(物理環境、クラウド環境、仮想環境)を縦断する可視性を新たに実現することで、問題の検出と解決を迅速化
分析で得た情報を活かしたリアルタイムのインサイトにより、組織全体の戦略的意思決定を促進

参考資料

パートナーブリーフ

CiscoとSplunkの提携

ソリューション概要

Splunk + Ciscoのセキュリティ統合の概要

関連サイト

エンドポイントのセキュリティ分析

概要

エンドポイントのセキュリティ分析

導入事例

エンドポイントのセキュリティ分析

技術資料

リファレンスアーキテクチャ

Ciscoが提供するSplunkbase App

50以上のCiscoのAppを検索

SplunkとCiscoを統合したセキュリティ監視と対応

Cisco Endpoint Security Analytics (CESA) Built on Splunk

Cisco AnyConnect Network Visibility Module (NVM)は、エンドポイントの挙動に対する優れた可視性を実現します。しかし、エンドポイントデバイスは膨大なテレメトリデータを生成するため、それを処理、分析して理解するのは容易ではありません。この課題に取り組むため、CiscoとSplunkはパートナーシップを結び、Cisco Endpoint Security Analytics Built on Splunkを開発しました。これによってAnyConnect NVMのデータを分析し、カスタマイズした監視およびアラートコンソールに表示できます。Cisco Endpoint Security Analytics Built on Splunkでエンドポイントを詳細に可視化すれば、重要なセキュリティについて知りたいことがわかります。詳しくはこちらをご覧ください。

IT Troubleshooting With Splunk and Cisco UCS

このデモでは、Splunkのソフトウエアを使用してCisco UCSを含む複数のインフラストラクチャ階層のマシンデータを活用することで、インシデントを迅速に特定および解決するとともに、防止する方法をご紹介します。

アクセス制御の境界を脅威制御の境界へ転換

境界セキュリティはさらに進化しています。Cisco Firepower NGFWとSplunkを活用すれば、高度化した脅威への防衛を強化できます。ファイアウォールのイベント管理と脅威への対応を合理化し、クラウド、オンプレミス、ハイブリッド環境で発生した脅威の調査と対応を実行できます。

ソリューションガイド（英語）

ブログ

CiscoとSplunk、VPNスプリットトンネリングを実現

新しいインフラストラクチャの導入をためらうIT組織は少なくありません。CiscoとSplunkは、既存インフラを活用してIT組織が求めるVPN、ゼロトラスト、リモートワークエンドポイントの可視化を実現します。

ブログを読む

ブログ

Splunk、2016年のCiscoのグローバルISVパートナーアワードを受賞

業界をリードするCiscoのセキュリティ、ネットワーキング、データセンター、ワイヤレス、コラボレーションのポートフォリオ。Splunkは、そこから生成されるマシンデータからインサイトを生み出します。

ブログを読む

NVM のようなエンドポイントをプロファイリングできる製品は、市場にはありません。Splunk は、NVM からのデータへのアクセス、クエリの作成、データの分析を非常に簡単に行うことができます。

Cisco CSIRT, Imram Islam

Splunkでできること

お問い合わせ

SPLUNKパートナー

Cisco