セキュリティ
Splunk Attack Analyzer
マルウェア脅威や認証情報フィッシングが疑われる不審な挙動を自動で分析し、関連するフォレンジックデータを特定、抽出してタイムリーで的確な判断をサポート
機能
検出を効率化
認証情報フィッシングでもマルウェアでも、多層型の検出テクニックで確実に検出します。
脅威の内部動作の調査
マクロソースコードやエンコードされたPowerShellコマンドからペイロードURLを抽出するなど、分析を含む高精度の関連フォレンジック調査を実行
脅威フォレンジックの詳細データの確認
レポート作成時に脅威アーティファクトの特定時点のアーカイブにアクセスするなど、攻撃の技術的な詳細を確認
Splunk SOARとの直接統合
脅威分析と対応ワークフローをエンドツーエンドで完全に自動化
脅威ハンティング機能の強化
関連する技術的なコンテキストに自動的にアクセスすることで、脅威の疑いの調査を効率的に実行
複雑な攻撃チェーンの追跡と分析
攻撃チェーンを可視化して、セキュリティアナリストの煩雑な手作業を必要とするワークフローを排除
包括的なAPIの活用
他のプラットフォームと脅威データを統合
関連リンク
