仕組み
Splunk Enterprise Security内で直接、フィッシング攻撃チェーンを自動で分析できます。
Splunk Enterprise Security内で直接、攻撃チェーンを自動で分析して、アナリストが手作業を減らし、脅威の範囲と重大度をすばやく把握できるようにします。
アナリストの主要なワークスペース内で脅威に関する価値の高いコンテキストを提供して、調査を効率化し、対応時間を短縮しながら、結果の品質と信頼性を高めます。
Splunk Enterprise Securityにネイティブに組み込まれたSOARやAI機能と自動脅威分析を併用することで、インテリジェントな自動化をさらに強化できます。
攻撃チェーンを自動で分析して最終ペイロードを明らかにすることで、手作業を減らしながら、悪質なアクティビティを包括的に可視化
すべての分析について、脅威スコアや分析されたリソースなどの明確で簡潔な概要を受け取って、脅威の重大度や目的を迅速に評価
悪質なコンテンツを抽出し、プロセス全体にわたり発生した検出の詳細を確認して、綿密な調査を実行
自動脅威分析は、Splunk Enterprise Security (ES) Premierに含まれる機能で、フィッシング攻撃チェーンを自動的に分析します。アナリストの主要なワークスペース内でフォレンジックからのインサイトや脅威に関するコンテキストを提供して、調査を効率化し、対応時間を短縮します。
Splunk Attack Analyzerは、マルウェアとフィッシングの分析に特化したスタンドアロン型のソリューションです。一方、自動脅威分析は、ES Premierにネイティブに組み込まれた機能です。Splunk Attack Analyzerで提供されてきた多くのコア脅威分析機能がES Premierに直接取り込まれ、今後のリリースによって機能のさらなる強化が予定されています。
Splunk Enterprise Securityに自動脅威分析が追加されたことで以下のことが可能になります。