Splunk Enterprise Security
Detection Studio
検出ルールの計画、開発、テスト、デプロイ、監視を1カ所で行って、平均検出時間を短縮できます。
特長
検出エンジニアが検出エンジニアのために構築
検出エンジニアリングのライフサイクルを加速
テストによって裏付けられた、実効性のある効果的な検出ルールをデプロイすることで、価値実現までの時間を最短化します。
検出ルールの品質とデータの整合性を検証
検出ルールの品質、パフォーマンス、カバレッジについてのインサイトを自動的に生成することでデータのギャップを解消し、検出ルールの有効性の観点からルールの堅牢性やギャップを評価し、改善機会を探ります。
検出のカバレッジとセキュリティ態勢を戦略的にコントロール
MITRE ATT&CKフレームワークを参照しながら基本的な挙動の検出のカバレッジを測定、強化、理解し、進化する攻撃者の戦術、技法、手順(TTP)の最新情報を常に把握しながら、検出のギャップにすばやく対処します。
特長
Detection Studioのその他の特徴
検出ライフサイクルが統合された作業環境
Enterprise Securityに直接組み込まれた検出エンジニアリング統合ワークスペースを活用すれば、メインの環境を離れることなく、検出ルールの開発、バージョンコントロール、管理を行えます。
統合検出ライブラリ
Splunk Threat Research Team (STRT)が厳選したすぐに使える何千もの検出ルールとお客様独自の検出ルールを利用して脅威を包括的に可視化することによって、価値実現までの時間を短縮できます。組織の現状との関連度合いを示す優先度スコアに基づいて、簡単に必要なコンテンツ見つけてデプロイできます。
検出ルールの健全性を分析
検出のカバレッジの向上と検出ルールの健全性維持の観点から、最も重要かつ価値の高い改善機会を明らかにします。時間の経過による変化を把握しながら、検出ルールの健全性を維持できます。
データソースのギャップを特定
利用可能なデータおよびデータソースに基づいて適切な検出ルールをすばやく割り出し、優先度の高い検出の運用に不可欠なデータ収集のギャップを簡単に可視化できます。
技術的な優先度と主要なパフォーマンスメトリクス
環境全体を確実に監視できるように、どの検出を最優先すべきかに関する推奨事項をメトリクスに基づいて表示します。
カバレッジと技術的なギャップをマッピング
現在使用中の検出ライブラリをMITRE ATT&CKフレームワークに自動的にマッピングし、技術的なカバレッジをリアルタイムで可視化します。TTPの死角を見つけ出し、新たな検出ルールをデプロイするたびにカバレッジの拡大状況を測定して追跡することで、防御態勢を定量化します。
