ガートナー®社2022年SIEM部門マジッククアドラント™. Splunk : 9年連続リーダーに
ガートナー®社2022年SIEM部門マジッククアドラント™. Splunk : 9年連続リーダーに

セキュリティ

Splunk Enterprise Security

アクションにつながる分析により、あらゆる規模の環境でデータに基づくインサイトの活用、脅威への対応、ビジネスの保護、リスクの緩和を支援

im

特長

データに基づくインサイトによって完全な可視化と迅速な検出を実現

executive-summary-pt1

環境全体を完全に可視化

データサイロを解消し、マルチクラウド環境とオンプレミス環境の両方からデータを取り込んで、実用的なインサイトを得ることができます。環境全体を完全に可視化することで、脅威を迅速に検出できます。

高速な脅威検出

高度なセキュリティ分析、機械学習、脅威インテリジェンスを活用して検出を強化し、忠実度の高いアラートを生成して真陽性率を高め、トリアージにかかる時間を短縮して、脅威に対する防御力を強化できます。

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

効率的な調査

必要なすべてのコンテキストを収集し、わかりやすいセキュリティ分析機能で柔軟に調査できます。さらに、オープンで拡張性の高いデータプラットフォームで生産性を向上させ、過剰なアラートを抑制します。

risk-analysis-es

高いオープン性と拡張性

オープンで拡張性の高いデータプラットフォームを基盤として、進化を続ける脅威やビジネスニーズにもすばやく対応できます。Splunkはクラウドジャーニーのどの段階にも対応し、すべてのデータ、ツール、コンテンツを統合します。

機能

分析をもっと手軽に

あらゆる規模の環境で、脅威のモニタリング、検出、調査をすばやく正確に実行できます。

オープンで拡張性の高いデータプラットフォーム オープンで拡張性の高いデータプラットフォーム

オープンで拡張性の高いデータプラットフォーム

あらゆるソースから1日あたり数十テラバイトの構造化データと非構造化データを取り込んでモニタリングし、完全な可視化を実現

リスクベースのアラート リスクベースのアラート

リスクベースのアラート

リスクをユーザーやシステムと関連付け、アラートをサイバーセキュリティフレームワークにマッピングして、リスクがしきい値を超えた時点でアラートを生成することで、過剰なアラートを抑制

高度な脅威検出 高度な脅威検出

高度な脅威検出

MITRE ATT&CK、NIST、CIS 20、キルチェーンなどのフレームワークに対応したすぐに使える700以上の検出ルールと機械学習によって、高度な脅威を検出

統合された脅威インテリジェンス 統合された脅威インテリジェンス

統合された脅威インテリジェンス

Splunk Intelligence Managementインテグレーションによって統合された脅威インテリジェンスに基づいて、アラートを優先順位付けし、調査を迅速化

緊急対応セキュリティコンテンツ 緊急対応セキュリティコンテンツ

緊急対応セキュリティコンテンツ

Splunkの脅威調査チームが直接提供するセキュリティコンテンツの自動アップデートにより、新しい脅威や未知の脅威にプロアクティブに対応

柔軟な導入方法 柔軟な導入方法

柔軟な導入方法

クラウド、オンプレミス、またはハイブリッドのいずれでも、組織のニーズに合った方法でSplunk Enterprise Securityを導入

パーソル パーソル

お客様事例

パーソルホールディングス株式会社導入事例 - セキュリティインシデントの検知、調査のための基盤として活用

最終的に、その使いやすさを十分に確認できたため、新たなSIEMとしてSplunk Enterprise Securityの選定に至りました。

パーソルホールディングス 株式会社 グループIT本部情報セキュリティ部 サイバーセキュリティ室、室長 持田 広志氏、宮下 海里 氏

インテグレーション

強力なインテグレーションによってセキュリティコンテンツを強化

インテグレーション

関連製品

Splunk SOAR Splunk SOAR

Splunk SOAR

オーケストレーション、自動化、対応によってセキュリティオペレーションセンターを強化

詳細はこちら
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

あらゆる環境を可視化してパフォーマンスを最大化

詳細はこちら(英語)
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

機械学習主導型の分析によって脅威を特定

詳細はこちら
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

事前定義済みの検出ルールやデータに関する推奨事項を追加してSplunkソリューションを拡張

詳細はこちら