特長
Splunk Enterprise Security
セキュリティの成果向上のためのAI
企業向けに開発されたAIを脅威の検出、調査、対応(TDIR)ワークフロー全体に組み込んで、セキュリティ運用をさらにパワーアップしましょう。
AIのための包括的で拡張可能なデータファブリックを構築
SplunkのAIセキュリティ機能が基盤とするのは、オープン性、説明可能性、セキュリティ関連データです。これにより、AIがもたらす成果が常に正確で、透明性が高く、お客様のデジタル環境全体に基づいたものであることが保証されます。
すぐに使えるAIとエージェント型ワークフローで常に脅威の先を行く
AIドリブンの脅威を上回るスピードを身に付け、TDIRワークフローを自動化することで、アナリストが価値の高い防御対策に集中できるようにしましょう。手作業の反復に費やす時間を減らせば、アナリストは最も必要性の高い業務に注力できます。
ニーズに合わせてAI機能をパーソナライズ
いつどのような場面でAIを使用するかなど、お客様の具体的な環境に合わせてAI機能をカスタマイズすれば、お客様固有の運用ニーズやユースケースにマッチしたセキュリティ成果を達成することにつながります。
特長
各ロール固有のセキュリティ運用ニーズに合わせたAI活用
調査を効率化
セキュリティ製品のAI Assistant (Splunk Enterprise Security Cloudのお客様向け)が、関連性の高いインサイトを浮き彫りにし、反復的な作業を自動化し、ガイドを表示しながらアナリストの日常の調査ワークフローを支援します。
初期段階から真陽性のイベントに注力
トリアージエージェント(アルファ版)でアラートの評価、優先度、説明を確認できるため、チームは作業の負荷を減らし、重大な問題に集中できます。
自動化を加速
Automation Builder Agent (アルファ版)が、平易な言葉による指示をテスト済みのSOARプレイブックへと変換してくれるため、Visual Playbook Editorの詳しい知識は不要です。
対応の規模を組織の手順書に合わせて調整
SOPエージェント(Splunk Enterprise Security Cloudのお客様向け)で、マルチモーダルLLMを使用して標準作業手順書(SOP)を対応計画にインポートし、Guided Response Agent (近日アルファ版の提供開始)で、それらのSOPに基づいて自動的にアクションを実行できます。
セキュリティ検出ルールが価値を生み出すまでの時間を短縮
Detection Builder Agent (近日アルファ版の提供開始)によって、セキュリティ検出ルールの作成、実装、価値実現に要する時間を短縮できます。
マルウェアの挙動に関するインサイトを即座に取得
マルウェア脅威リバース解析エージェント(Splunk Attack Analyzerのお客様向け)で悪質なスクリプトをステップごとに解析することで、脅威のサマリを瞬時に作成し、トリアージと修復を加速できます。
