セキュリティ

Splunk Mission Control

セキュリティ運用をクラウドに統合

Mission Control

特長

セキュリティデータ、分析、運用を統合

splunk-mission-control-marketecture-diagram
共通の画面

セキュリティ運用全体をコンテキストに沿って可視化

セキュリティ運用のすべての側面を可視化して、効率を高め、検出と対応を迅速化できます。

すべてを1カ所で表示

複数のセキュリティツールや管理コンソールを使い分ける必要はありません。脅威の検出から管理、調査、追跡、対応まで、セキュリティスタック全体を統合した1つの画面で行うことができます。

splunk-mission-control-river-2-content-dashboard-embelishment
splunk-mission-control-river-3-content-dashboard-embelishment

セキュリティワークフローを効率化

カスタマイズ可能な対応テンプレート、完全に統合されたケース管理、異なるセキュリティツールの一元的な可視化により、包括的で再現可能かつ監査可能なセキュリティ運用を確立できます。

機能

セキュリティ運用を最新化

セキュリティの脅威やその他の優先度の高い問題を検出、調査、追跡、修復して、イベントのライフサイクル全体を管理できます。

高度な検出と調査 高度な検出と調査

高度な検出と調査

Splunk Enterprise SecurityやSplunk以外のデータソースからリアルタイムでアラートを受け取り、すべてのセキュリティインシデントを1つのコンソールで調査して対応

包括的で再現可能なインシデント対応 包括的で再現可能なインシデント対応

包括的で再現可能なインシデント対応

Splunk Mission Controlの対応テンプレートを利用して、組織の標準セキュリティ手順に合わせてワークブックをカスタマイズし、インシデント対応の開始から終了までアナリストを支援

オープンなプラグインフレームワーク オープンなプラグインフレームワーク

オープンなプラグインフレームワーク

使い慣れたセキュリティ製品をプラグインでSplunk Mission Controlと連携させ、クラウドでのシームレスかつ統合的なセキュリティ運用を実現

完全統合されたケース管理 完全統合されたケース管理

完全統合されたケース管理

データを収集して分析し、必要に応じて詳細なメモを追加してからファイルや証拠をアップロードし、特定のイベントやインシデントとの関連付けを実行

包括的な可視化と制御 包括的な可視化と制御

包括的な可視化と制御

複数のSplunk Enterprise Securityインスタンスから重要なイベントを取り込んで1カ所に集約し、環境全体を完全に可視化

監査対応 監査対応

監査対応

アナリストの引き継ぎ時にイベントの状態を改めて調査する必要がなく、アクティビティフィードとビジュアルタイムラインで、前任者の作業や自動アクションなどの調査履歴や状態を確認

インテグレーション

Splunk Mission Controlのオープンなプラグインフレームワーク

インテグレーション

関連製品

Splunkのその他のセキュリティ製品

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

ビジネスのスピードに対応する俊敏なセキュリティ分析ソリューションを活用して、データを行動につなげる

Splunk ESの詳細
Splunk SOAR Splunk SOAR

Splunk SOAR

繰り返し行うセキュリティタスクを自動化し、インシデントの対応時間を数秒に短縮し、アナリストの生産性と精度を高めて、ビジネスをより強力に保護

Splunk SOARの詳細
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

データを変換し絞り込んで実用的なインサイトを引き出し、データのサイロ化を解消して、サイバーレジリエンスと運用効率を向上

Splunk Intelligence Managementの詳細(英語)