複数のセキュリティツールや管理コンソールを使い分ける必要はありません。脅威の検出から管理、調査、追跡、対応まで、セキュリティスタック全体を統合した1つの画面で行うことができます。
カスタマイズ可能な対応テンプレート、完全に統合されたケース管理、異なるセキュリティツールの一元的な可視化により、包括的で再現可能かつ監査可能なセキュリティ運用を確立できます。
セキュリティの脅威やその他の優先度の高い問題を検出、調査、追跡、修復して、イベントのライフサイクル全体を管理できます。
Splunk Enterprise SecurityやSplunk以外のデータソースからリアルタイムでアラートを受け取り、すべてのセキュリティインシデントを1つのコンソールで調査して対応
Splunk Mission Controlの対応テンプレートを利用して、組織の標準セキュリティ手順に合わせてワークブックをカスタマイズし、インシデント対応の開始から終了までアナリストを支援
使い慣れたセキュリティ製品をプラグインでSplunk Mission Controlと連携させ、クラウドでのシームレスかつ統合的なセキュリティ運用を実現
データを収集して分析し、必要に応じて詳細なメモを追加してからファイルや証拠をアップロードし、特定のイベントやインシデントとの関連付けを実行
複数のSplunk Enterprise Securityインスタンスから重要なイベントを取り込んで1カ所に集約し、環境全体を完全に可視化
アナリストの引き継ぎ時にイベントの状態を改めて調査する必要がなく、アクティビティフィードとビジュアルタイムラインで、前任者の作業や自動アクションなどの調査履歴や状態を確認
データを変換し絞り込んで実用的なインサイトを引き出し、データのサイロ化を解消して、サイバーレジリエンスと運用効率を向上