splunk background

Splunk Enterprise Security

自動脅威分析

Splunk Enterprise Security内で直接、フィッシング攻撃チェーンを自動で分析できます。

デモを申し込む 実際の動作をご覧になりたい場合は、Splunkのエキスパートにご相談ください。
ATA

仕組み

忠実度の高いフィッシング分析を既存のセキュリティワークフローに直接統合

フィッシングの脅威をすばやく可視化

Splunk Enterprise Security内で直接、攻撃チェーンを自動で分析して、アナリストが手作業を減らし、脅威の範囲と重大度をすばやく把握できるようにします。

調査の効率と一貫性を向上

アナリストの主要なワークスペース内で脅威に関する価値の高いコンテキストを提供して、調査を効率化し、対応時間を短縮しながら、結果の品質と信頼性を高めます。

エンドツーエンドのワークフロー自動化を推進

Splunk Enterprise Securityにネイティブに組み込まれたSOARやAI機能と自動脅威分析を併用することで、インテリジェントな自動化をさらに強化できます。

特長

ITデータと産業データの可視化 ITデータと産業データの可視化

自動化された攻撃チェーン分析

攻撃チェーンを自動で分析して最終ペイロードを明らかにすることで、手作業を減らしながら、悪質なアクティビティを包括的に可視化

Splunk Attack Analyzer Splunk Attack Analyzer

実用的な脅威サマリー

すべての分析について、脅威スコアや分析されたリソースなどの明確で簡潔な概要を受け取って、脅威の重大度や目的を迅速に評価

デジタルフォレンジック デジタルフォレンジック

詳細な脅威フォレンジック

悪質なコンテンツを抽出し、プロセス全体にわたり発生した検出の詳細を確認して、綿密な調査を実行

 

 

リソース
その他の情報

自動脅威分析に関するよくある質問

自動脅威分析は、Splunk Enterprise Security (ES) Premierに含まれる機能で、フィッシング攻撃チェーンを自動的に分析します。アナリストの主要なワークスペース内でフォレンジックからのインサイトや脅威に関するコンテキストを提供して、調査を効率化し、対応時間を短縮します。

Splunk Attack Analyzerは、マルウェアとフィッシングの分析に特化したスタンドアロン型のソリューションです。一方、自動脅威分析は、ES Premierにネイティブに組み込まれた機能です。Splunk Attack Analyzerで提供されてきた多くのコア脅威分析機能がES Premierに直接取り込まれ、今後のリリースによって機能のさらなる強化が予定されています。

Splunk Enterprise Securityに自動脅威分析が追加されたことで以下のことが可能になります。

  • 調査ワークスペースの一元化:攻撃チェーンに関するインサイトを1つのプラットフォーム内で収集できるため、証拠を集めるためにコンテキストやツールを切り替える負担が最小限に抑えられます。
  • 意思決定の迅速化:アナリストは、日常業務を行っているワークスペース内で重要なフォレンジック分析の詳細や脅威に関するコンテキストを受け取ることができるため、効率的に確信をもって判断できるようになります。
  • セキュリティ運用の統合:自動脅威分析は、Splunk Enterprise Security Premierの一部として、SIEM、UEBA、SOAR、AIなど、他の高度な機能と幅広く連携し、包括的かつ統合的なプラットフォームを実現します。これにより、SOCワークフローをエンドツーエンドで最適化できます。

関連製品

Splunk Enterprise Security

AIを活用したSecOpsプラットフォームでセキュリティ対策の質とスピードを向上させ、リスクを軽減します。

詳細はこちら


体験する

自動脅威分析を取り入れてSOCを強化する方法をお確かめください。

ガイド付きツアーを見る
お問い合わせ