Enterprise Security Premierの一般提供を開始

詳細はこちら
Splunk Enterprise Security
Splunk Enterprise Security
Splunk Enterprise Security
splunk background

Splunk Enterprise Security

エクスポージャー分析

エンティティを自動的に検出し、リアルタイムのコンテキストを活用して調査を迅速化します。

ガイド付きツアーを見る(英語) 5分ほどで、製品の仕組みを簡単にご紹介します。
エクスポージャー分析
none

製品に関するお知らせ

Enterprise Securityの新機能「エクスポージャー分析」の提供を開始

Splunk Enterprise Security (ES)の統合SecOpsプラットフォームが実現するまったく新しいエクスペリエンスは、エージェント型AI、SOAR、UEBA、SIEMとシームレスに連携しています。
Splunk Enterprise Securityの詳細はこちら

仕組み

エンティティ全体を可視化してインサイトを獲得

自律的なエンティティ検出により可視性を最大化

死角を完全になくします。既存のSplunkデータを活用し、エンティティのインベントリ情報を自動更新して最新状態に保ちます。古く、不正確で、不完全なエンティティ情報が排除され、資産の攻撃対象領域全体がリアルタイムで可視化されます。

エンティティを即座に把握して対応を迅速化

データ収集から意思決定へとシフトしましょう。過去の属性やエンティティ間の関係性を自動的にアラートに付加し、ユーザーとデバイスを時系列で関連付けることで、識別情報のギャップを解消します。アラートが発生した瞬間に「誰が、何を、どこで」といったコンテキストが提供されるため、アナリストは手作業による調査を繰り返す必要がなくなり、MTTRを短縮することができます。

戦略的なリスクインテリジェンスを活用して攻撃対象領域を自在に制御

重大な脆弱性がインシデントに発展する前に特定し、対策を講じて、リアクティブなセキュリティ態勢が生む悪循環を断ち切ります。エクスポージャー分析は、動的なエンティティリスクスコアリングと攻撃対象領域の詳細な可視化機能を統合することで、チームがセキュリティギャップを特定し、脆弱性をリアルタイムで修復できるようにします。これにより、セキュリティ対策の死角をプロアクティブに解消し、次世代の脅威に対する環境のレジリエンスを強化することができます。

特長

エクスポージャー分析機能の詳細

アナリストがインシデントを早期に把握し、自信を持って迅速に対応するために必要なコンテキストを提供します。
自律的なエンティティ検出 自律的なエンティティ検出

自律的なエンティティ検出

手動による追跡はもう不要です。Splunkにすでに取り込まれているセキュリティデータを活用し、すべてのワークステーション、サーバー、クラウド資産のリアルタイムなインベントリを自動的に作成します。

エンティティの履歴と属性の追跡 エンティティの履歴と属性の追跡

エンティティの履歴と属性の追跡

エンティティの状態の遷移を完全に把握します。資産の変更やユーザーの行動に関する、タイムスタンプ付きの記録を継続的に維持することで、異常を検出してエンティティの状態がどのように変化してきたかを把握できます。

ITデータと産業データの可視化 ITデータと産業データの可視化

エフェメラル(短命な)資産とシャドー資産のマッピング

現在のセキュリティ対策やスキャナーの対象外となっている、短命なクラウド資産やシャドーデバイスをすばやく特定します。脅威検出機能を強化し、攻撃対象領域を最小限に抑えて、環境全体にわたる包括的な可視性と豊富なコンテキストを確保します。

攻撃対象領域の洗い出し 攻撃対象領域の洗い出し

攻撃対象領域の洗い出し

エンティティを分析の中心に据え、環境全体にわたる接続関係の変遷を検出します。資産とユーザー間の関係を可視化し、関連する調査結果やエクスポージャーの情報も同時に提供します。

コンテキストインテリジェンスを活用したリアルタイムのリスク分析 コンテキストインテリジェンスを活用したリアルタイムのリスク分析

戦略的なインサイトによるセキュリティ態勢の強化

新しいエンティティ検出ビューとエンティティ分析ビューから得られる実用的なインテリジェンスを活用し、セキュリティ対策における問題を検出して、新たなリスクに対処し、エクスポージャーや脆弱性を修復します。

リソース
その他の情報
エッセンシャルガイド:資産とID管理の継続的なインテリジェンス

エッセンシャルガイド:資産とID管理の継続的なインテリジェンス

ガイドを読む

    よくある質問(FAQ)

    エクスポージャー分析は、既存のソースからデータを自動的に収集して相関付けし、環境全体にわたるすべての資産、ユーザー、およびそれらの関係を継続的に検出してマッピングします。使いやすいリアルタイムの可視化機能と詳細な分析機能が提供されるため、セキュリティチームがリスクを迅速に特定し、インシデントを調査できるようになります。お客様は、Splunk Enterprise Securityの構成管理にある[Exposure Analytics]セクションの[Entity discovery]に移動し、検出ソースを追加することで、すぐに利用を開始できます。

    エクスポージャー分析は、IPアドレス、MACアドレス、資産の種類、ユーザー名、役職、メールアドレスなど、資産やIDに関連するフィールド値を収集し、ロジックに基づいて評価します。また、検出アクティビティを経時的に追跡し、属性の変化を記録します(たとえば、あるIPアドレスが検出のタイミングによって異なる資産やユーザーに関連付けられている場合があります)。重要な点として、ペイロードデータや機密性の高い通信は収集されません。各エンティティを特定し、そのコンテキストの把握に必要なメタデータのみが収集されます。

    エクスポージャー分析は、調査結果、検出、UEBA、SOARワークフローに対してエンティティの豊富なコンテキストを生成することで、Splunk Enterprise Security (ES)の主要な機能を強化します。また、生のセキュリティイベントログデータをエンティティに紐づいたインテリジェンスへと変換して、Splunk ESによって得られる価値をさらに高めます。これにより、セキュリティ運用全体において、より詳細なインサイト、効果的な自動化、より迅速かつ正確な調査が可能になります。

    これは、Splunk Enterprise Securityの中核となる機能です。Enterprise Securityのライセンスに含まれているため、ご利用のお客様には追加費用は一切かかりません。

    関連リンク

    関連ソリューション

    Enterprise Security

    AIを活用したSecOpsプラットフォームで、業界最高水準のSIEM、SOAR、UEBA、脅威インテリジェンス、検知エンジニアリングを統合し、シームレスなTDIRエクスペリエンスを実現します。

    詳細はこちら

    Enterprise Security Essentials

    市場をリードするSIEMで、包括的な可視化と、コンテキストに基づく高精度な検出を可能にし、運用効率を向上させることができます。

    詳細はこちら


    Splunkを使い始める

    Splunkのエクスポージャー分析が、お客様のチームにどのようなメリットをもたらすかをご覧ください。
    デモを申し込む
    製品ツアーを見る(英語)
    Splunkへのお問い合わせ
    Splunkへのお問い合わせ
    ユーザーレビュー
    ユーザーレビュー
    言語
    言語
    法的事項(英語)
    プライバシー(英語)
    サイトマップ
    Cookies
    利用規約(英語)
    Modern Slavery

    © 2005 - 2026 Splunk LLC 無断複写・転載を禁じます。