false
ガートナー社 2025年 SIEM部門のマジック・クアドラント
Splunkが11回連続でリーダーの1社と評価
ガートナー社 2025年 SIEM部門のマジック・クアドラント
Splunkが11回連続でリーダーの1社と評価
レポートを入手する
Splunk Attack Analyzer
Splunk Attack Analyzer
Splunk Attack Analyzer

Splunk Attack Analyzer

脅威分析の自動化

自動化された包括的なエンドツーエンドの脅威分析と対応により、進行中の脅威の調査から修復までの時間を短縮します。

ガイド付きツアーを見る(英語) 5分ほどのビデオで、製品の仕組みを簡単にご紹介します。
製品概要を見る 主な機能とそのメリットをご覧ください。
再生 Dark

フィッシングやマルウェアの脅威を迅速かつ効率的に解決
90%
フィッシング警告を迅速に解決1
75%
分析時間を短縮2
~0
6カ月間の誤検知数3

特長

進行中の脅威に関するインサイトを迅速に提供

手作業による脅威分析の負担を軽減

従来のように手作業のワークフローを必要とする分析ツールとは違い、Splunk Attack Analyzerは、リンクをクリックしてたどる、添付ファイルや埋め込まれたファイルを開く、アーカイブを展開するなど、攻撃チェーンを完遂するために必要な操作を自動的に追跡して実行します。

問題を解決

包括的で一貫性のある高品質な分析結果を導出

Splunk独自のテクノロジーによって悪意のある脅威を安全に実行すると同時に、攻撃のステップや攻撃技術の詳細について包括的なインサイトを得ることができます。
問題を解決

エンドツーエンドでの脅威分析と対応でインテリジェントな自動化を実現

セキュリティチームがSplunk Attack AnalyzerとSplunk SOARを組み合わせることで、世界トップレベルの独自の分析と対応能力を手に入れ、SOCはセキュリティ運用プロセスの効率と効果を向上させて、現在および将来の脅威に対応できます。
問題を解決

AIを活用した分析でマルウェアの挙動に関するインサイトを即座に獲得

AIを活用したマルウェア脅威リバース解析エージェントにより、マルウェアの挙動に関する包括的なインサイトや対応策の提案も含めて、脅威を瞬時に要約し、悪意のあるスクリプトをステップごとに解析することで、トリアージと修復を迅速化します。
マルウェア

世界中の企業から厚い信頼を獲得

世界をリードする数多くの企業がSplunkを利用しています。
すべてのお客様事例を見る
Southern Farm Bureau Life Insurance Company Southern Farm Bureau Life Insurance Company
お客様事例
SFBLI社:Splunk Attack Analyzerで業務を効率化し、セキュリティ態勢を強化
事例を読む

これまで使っていたサンドボックスとSplunk Attack Analyzerでは雲泥の差があります

Kyle Notvest氏、 SFBLI社サイバーセキュリティアーキテクト
75%
分析時間を短縮
70%
ファイルのスキャン時間を短縮
Splunk Splunk
お客様事例
Splunk SOC:Splunk Attack AnalyzerとSplunk SOARでフィッシング攻撃のMTTDを7分に短縮
事例を読む

チームメンバー全員がAttack Analyzerを好んで使用しています。そういうツールはめったにありません。限界まで処理を任せても成果を出してくれることを全員が認めています。また、不可解で漠然とした未知の問題に直面しても、Attack Analyzerが真っ先に霧を晴らして状況を明確にしてくれます

Tony Iacobelli、 Splunk Advanced Responseシニアマネージャー
90%
フィッシング警告を迅速に解決
johnson-matthey-customer-primary-asset-overlay johnson-matthey-customer-primary-asset-overlay

お客様事例

Johnson Matthey社:Splunkでフィッシング対策を強化して調査時間を83%短縮
事例を読む

Splunk SOARとSplunk Attack Analyzerを使ってフィッシングの対応プロセスの一部を自動化しました。実際の脅威ではないケースは自動的にクローズされるため、アナリストが対応するケースの件数を減らすことができました。現在、フィッシング脅威の61%が、アナリストが介入することなく自動で分析および処理されています。 

Nathan Lowey氏、 Johnson Matthey社サイバーセキュリティエンジニア
61%
アナリストが介入することなく、フィッシングの脅威を自動的に分析してケースをクローズ
80%
フィッシング検出の精度が当時の50%から向上

機能

調査と対応の時間を短縮

アナリストがインシデントの全体像を迅速に把握し、適切な対応を判断するために必要なコンテキストを提供します。
operationalize-threat-intelligence operationalize-threat-intelligence

複雑な攻撃チェーンの追跡と分析

攻撃チェーンを可視化して、セキュリティアナリストの手作業を削減

compliance-reporting compliance-reporting

脅威フォレンジックの詳細データの確認

レポート作成時に脅威アーティファクトの特定時点のアーカイブにアクセスするなど、攻撃の技術的な詳細を確認

integrated-monitoring-and-alerting integrated-monitoring-and-alerting

隔離環境での悪質なコンテンツの実行

Splunk Attack Analyzerの内部に独立した環境をシームレスに構築し、組織のセキュリティを確保しながら、悪質なコンテンツ、URL、ファイルにアクセス

scale-solutions scale-solutions

Splunk SOARとの直接統合

脅威分析と対応ワークフローをエンドツーエンドで完全に自動化

advanced-search advanced-search

包括的なAPIの活用

他のプラットフォームと脅威データを統合

Cisco Talosの脅威インテリジェンスとのインテグレーション

Cisco Talosの脅威インテリジェンスでエフェメラル(一時的)な脅威を検出
ブログを読む
インテグレーション
リソース

その他の情報

脅威分析のオートメーションエッセンシャルガイド

複雑なクレデンシャルフィッシングやマルウェアによる脅威を自動で分析する方法をご紹介します。
ダウンロードはこちら
セキュリティチームのためのTDIRハンドブック

セキュリティチームのためのTDIRハンドブック

E-bookを読む
URLの自動脅威分析でSIEMイベント処理を強化する

URLの自動脅威分析でSIEMイベント処理を強化する

ブログを読む
Splunk Attack AnalyzerでのCisco Talosの脅威インテリジェンスの一般提供を開始

Splunk Attack AnalyzerでのCisco Talosの脅威インテリジェンスの一般提供を開始

ブログを読む
    関連リンク

    関連製品
    ハイブリッドな監視1 ハイブリッドな監視1

    Splunkセキュリティ

    脅威の検出、調査、対応を統合すれば、デジタルレジリエンスを強化し、SOCを最新化できます。

    詳細はこちら

    1. Splunk SOC:Splunk Attack AnalyzerとSplunk SOARでフィッシング攻撃のMTTDを7分に短縮

    2. SFBLI社:Splunk Attack Analyzerで業務を効率化し、セキュリティ態勢を強化

    3. SFBLI社:Splunk Attack Analyzerで業務を効率化し、セキュリティ態勢を強化

    体験する

    脅威分析を自動化しましょう。 
    お問い合わせ
    会社概要
    会社概要
    製品
    製品
    SPLUNK SITES
    SPLUNK SITES
    お問い合わせ
    お問い合わせ
    ユーザーレビュー
    ユーザーレビュー

    © 2005 - 2025 Splunk LLC 無断複写・転載を禁じます。

    Legal
    プライバシー(英語)
    サイトマップ
    Cookies
    利用規約(英語)
    Modern Slavery

    © 2005 - 2025 Splunk LLC 無断複写・転載を禁じます。