Lucid Search Bar Implementation

global header v2 patches for non-English locales

Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

transitional logo header/footer patch

Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

セキュリティ

Splunk Mission Control

複雑なセキュリティ運用を合理化して、最新機能を集約した1つの画面で脅威の検出、調査、対応を実行

特長

サイバーセキュリティミッションを遂行

セキュリティに関するインサイトと傾向を確認し、リスクをすばやく特定して、セキュリティデータに基づく有意義なアクションを実行できます。SOCツールとデータを1つの画面に統合することで、重要な問題を検出し、包括的に調査を行って、適切に対応できます。

セキュリティ運用を合理化しましょう。運用手順を事前定義済みのテンプレートにまとめて体系化することで、SOCプロセスの順守率、再現性、監査可能性が向上します。チームの主要なユースケースに基づいて対応計画をモデル化できます。

チームの生産性を向上できます。定型的な手動のセキュリティプロセスを自動化し、セキュリティスタックを統合することで、プロアクティブで迅速な対応を実現し、セキュリティ運用全体を強化できます。

Mission Controlは、SOCのセキュリティ運用業務を統合、効率化、最新化します。このアプリケーションは、Splunk Enterprise Security Cloudをお使いの世界中のお客様にご利用いただけます。

すべての機能を見る(英語)

高い精度で検出されたインシデントとそこに含まれる優先度の高いリスクNotableイベントすべてを1つの画面で確認

リスクをユーザーやシステムと関連付け、アラートをサイバーセキュリティフレームワークにマッピングして、リスクがしきい値を超えた時点でアラートを生成することで、過剰なアラートを抑制

コンソールを切り替えずにSOARのプレイブックやアクションを実行し、ユースケースで必要なインテグレーションをすばやく統合

対応テンプレートで独自のメモ、インテリジェンスデータ、関連ファイルを追加して調査作業を記録

対応テンプレートのタスクから履歴データを参照してSOCに関する詳細なメトリクスを収集することで、レポートを作成し、監査可能性を向上

Mission Controlに組み込まれたネイティブのSplunkサーチを使って、ツールを切り替えずにインシデント画面からサーチを実行

すべてのインテグレーションを見る(英語)

業界屈指のSIEMソリューションで、脅威をすばやく検出して調査し、対応

Splunk ESの詳細

オーケストレーション、自動化、対応によってセキュリティオペレーションセンターを強化

Splunk SOARの詳細

機械学習主導型の分析によって脅威を特定

Splunk UBAの詳細