分析駆動型セキュリティ向け SIEM

Splunk Enterprise Security (ES) は、ネットワーク、エンドポイント、アクセス、マルウェア、脆弱性などのセキュリティテクノロジーや ID 情報から得られた、マシンデータに関する知見を提供する、SIEM です。セキュリティチームは Splunk ES を使用してリスクを最小限に抑え、あなたのビジネスを守りながら、内外からの脅威を迅速に検知、対応して脅威の管理を簡略化することができます。Splunk Enterprise Security は、セキュリティオペレーションのすべての側面を効率化し、あらゆる規模の組織や企業での運用に適しています。

導入の目的が、リアルタイムの継続的な監視、インシデントへの素早い対応、セキュリティオペレーションセンター(SOC)での使用、またはビジネスリスクの考察を望む役員への対応のいずれであっても、Splunk ES では、相関検索、アラート、レポート、ダッシュボードを特定のニーズに沿うよう、柔軟にカスタマイズすることができます。

Splunk Enterprise Security は、 組織の以下の取り組みに役立ちます

  • リアルタイムモニタリング — 組織のセキュリティ体制を明確に可視化します。ビューは簡単にカスタマイズ可能で、未処理イベントを掘り下げて分析します。
  • 優先順位付けと対応 — データをセキュリティに特化して分析することで、検知能力を向上し、インシデント対応を最適化します。
  • 迅速な調査 — アドホック検索と静的、動的、視覚的な相関性を利用して悪意のあるアクティビティを検出します。
  • 複数のステップからなる調査の実施 — セキュリティ違反分析や、徹底的な分析を行い、高度な脅威に関連する動的なアクティビティを追跡します。
  • Splunk ES は、パブリッククラウド、プライベートクラウド、またはソフトウェアとクラウドのハイブリッド環境で、ソフトウェア、クラウドサービスとして導入することができます。
始めましょう
  • 製品の機能 Splunk Enterprise Security
  • 製品ブリーフ Splunk Enterprise Security
  • Webセミナー 当て推量しない:Illumina が Splunk を SIEM として使用している方法
  • ホワイトペーパー Splunk Enterprise セキュリティで脅威インテリジェンスを実行可能に
  • デモ
    脅威インテリジェンス
  • 無料オンライン Sandbox Splunk Enterprise Security
Splunk Enterprise Security 営業部へのお問い合わせ
 
cedarcrestone 社ロゴセキュリティ体制を迅速に改善

「Splunk を当社の SIEM ソリューションとして使用したたことで、データを迅速に取り込み素早く結果を得ることが簡単になりました。Splunk Enterprise のセキュリティは当社に、従来はなかった即時の、実用的で、有意義なセキュリティインテリジェンスを提供してくれます。」

-CanDeal、情報セキュリティ責任者、Kristofer Laxdal

ケーススタディを読む

Splunk Enterprise Security

Splunk Enterprise Security は、 Splunk® Enterprise または Splunk Cloud をベースに運用されます。Splunk ES は、パブリッククラウド、プライベートクラウド、またはソフトウェアとクラウドのハイブリッド環境で、ソフトウェア、クラウドサービスとして導入することができます。

高速化されたデータオンボーディングアイコン

セキュリティオペレーションの改善

すぐに使えるダッシュボード、カスタマイズされたガラステーブルビュー、レポート、リスクスコアと迅速な検索を伴ったインシデント対応ワークフロー、分析、相関関係、セキュリティ指標を活用して、インシデント対応時間を短縮し、コンプライアンスを徹底します。
簡素化された分析アイコン

セキュリティ体制を改善

マシンデータをすべて分析して、セキュリティモニタリング、優先順位決定、対応、封じ込め、復旧といったプロセスを最適化し、アラートやインシデントの影響を即時に把握します。
証明された拡張性アイコン

セキュリティイベントと調査の優先順位付け

事業における相対的な価値や重要性に基づいて、リスクスコアをイベント、資産、行動、またはユーザーに適用することで、事業の意思決定を効率化し、リスク対応体制を整備します。
一元管理アイコン

内部の脅威や高度な脅威の検出

すべての端末データを UBA による異常の検知を利用し、ユーザー/資産ベースの状況に適用して、ユーザー/資産アクティビティのモニタリング、特権アクセスの検証、異常行動の検知が可能になります。
不正行為アイコン

詳細な情報に基づく決断が可能に

無料の脅威インテリジェンスフィード、第三者契約、法的強制、FS-ISAC、STIX / TAXII、 Facebook ThreatExchange 、内部・共有データといった幅広いソースから送られる脅威に関するフィードを活用し、インシデント調査、セキュリティ違反調査、スコーピングを強化します。
高速化されたデータオンボーディングアイコン

脅威インテリジェンスを実行可能に

複数のインテリジェンスソースに対して集計、重複情報の削除、重み付けを行い、幅広い脅威の痕跡(IOC)を監視、アラート作成、レポート、調査、フォレンジック分析に活用します。
簡素化された分析アイコン

リアルタイムの監視

統計分析、 UBA による異常の検知、相関検索、ダイナミック閾値、異常事態の発見機能を活用することで、高度な脅威に関連する異常アクティビティを検知します。
簡易配備・使用アイコン

インシデント対応の最適化

可視化能力によって、複数の手順で行われるダイナミックな攻撃の調査を効率化します。また、それにより攻撃の詳細や、複数のイベントの前後関係を明確に把握し、次に取るべきステップを迅速に確定します。
運用効率アイコン

運用効率の改善

お客様は、意思決定の自動化またはアダプティブレスポンスからの完全なコンテキストと合わせた人による意思決定を使用することで、調査および復旧時間を改善することができます。
セキュリティメトリックスアイコンの影響を理解する

セキュリティメトリックスの影響を理解する

Access、DNS、ID、Email、IDS、ライセンス、マルウェア、重要性、パフォーマンス、リスク、SSL、脅威となるアクティビティ、トラフィック、UBA、更新、脆弱性およびウェブなどの主要なメトリックスの完全な影響精査に論理的または物理的なガラステーブルビューを使用して分析を単純化します。

セキュリティエキスパートに聞く

ギリッシュ・バート

専門:セキュリティに対する Splunk の使用、Splunk Enterprise Security ユースケース、 Splunk の SIEM としての利用、 Cloud SIEMの利用。

お問い合わせ
企業セキュリティエキスパート