サイバー攻撃およびインサイダー脅威の検出

近年、企業には2種類の脅威があります。サイバー攻撃とインサイダーです。 サイバー攻撃者が一度その環境への信頼できるアクセスを手に入れると、無害なユーザーのアクティビティと区別することが非常に困難になります。インサイダーによって利益を得ることができます。旧来型セキュリティーソリューションの対象外となる環境へアクセスできるためです。

Splunk User Behavior Analytics (Splunk® UBA) は革新的なソリューションとして、データサイエンス、機械学習、行動基準、ピアグループ分析および高度な相関を利用し、既知、未知、あるいは隠れた脅威を組織が発見するサポートをします。リスク評価と裏づけとなる根拠を伴った結果を示し、アナリストやハンターが素早く反応し、対処できるようにします。

  • 署名、ルール、ポリシー、ヒューマン解析のない APT 検出、マルウェア感染、インサイダー脅威
  • 様々な脅威指標を使用し、標的修正を可能にするキルチェーンのコンテキストにある証拠をサポートすることで、脅威検出と標的レスポンスを改善します
  • SOC 効率は、時間とともに情報をサポートするサマリーにリンクしたキルチェーンでのイベントを示す序列リストにより劇的に上昇しています
  • 企業セキュリティのための Splunk Enterprise および Splunk App は、範囲を拡大し、攻撃を破壊、阻止、また回復するために、脅威情報を常に更新しています
始めましょう

User Behavior Analytics 製品ツアー

Splunk User Behavior Analytics の主要な特徴

脅威検出に基づく行動

ユーザー行動に基づいた脅威検出

異常を発見しキルチェーンへの脅威を位置づけるためのユーザー、デバイス、サービスアカウント、アプリケーションの行動プロファイリングおよびピアグループ分析を行います。
合理化された脅威ワークフロー

合理化された脅威ワークフロー

隠れた脅威や異常を可視化し、セキュリティーアナリストおよびハンターのワークフローを中心にすえてレビューおよび分析を行います。
キルチェーン検出および攻撃ベクトル発見

キルチェーン検出および攻撃ベクトル発見

APT/違反行動、横方向移動、リアルタイム異常分類、疑わしいキルチェーンのパス・ハッシュ攻撃等を自動で特定します。
脅威レビューおよび検証

脅威レビューおよび検証

迅速な調査および反応のため、証拠を裏付ける可視化を含んだ相互脅威検出を行います。
自己学習およびチューニング

自己学習およびチューニング

自己学習および適応アルゴリズム(機械学習および統計)は、重要な脅威特定を含み、異常、あるいは疑わしいパスや頻度を強調するのに役立ちます。

User Behavior Analytics
使用事例

サイバーまたはインサイダー攻撃の全体的なライフサイクルを指定し、発見、反応、自動化のためのプラットフォームを提供することで、Splunk は業界でもっとも優れたセキュリティ分析ソリューションをお届けいたします。

  • IP 盗用 & データ引き出し
    企業内の資産やユーザーからのデータ引き出しに関する証拠の迅速な特定
  • アカウントハイジャック & 特権的アカウントの悪用
    感染アカウントを迅速に検出し、特権的アカウントに関連する脅威を完全に可視化
  • バーチャルコンテナ & クラウド資産感染
    バーチャコンテナおよびクラウドアプリケーションのための行動ベースライン化、異常検出、脅威検出
  • 不正検出
    トランザクションにおける行動モデリングおよび不正アクティビティ検出のためのの自動脅威モデリング
  • 疑わしい行動:ユーザー、デバイス & アプリケーション
    ユーザーおよび組織内部全体に関連する脅威および異常を特定します:ユーザーおよびエンティティ行動分析 (UEBA)
  • マルウェア検出 & 横方向移動
    サイバー攻撃を検出し、組織内における脅威の移動をも可視化します

Splunk UBA でワークフローを入手できます

Splunk® UBA はキルチェーンの脅威および異常を位置づけ、CISO、SOCアナリスト、IR アナリストおよびハンターの必要性を指摘し、多様なワークフローを動作させます。

mint express ロゴ

セキュリティー分析

ピアグループ分析を含む完全自動異常発見構造で、ハンターが脅威を検証し、主要な違反行為および疑わしいパターンを特定できるようにします。

mint express ロゴ

脅威検出

ワンストップソリューションは APT、マルウェア感染、特権的アカウント悪用、データ引き出し、不正、オンラインアカウントの乗っ取りといったサイバー攻撃やインサイダー脅威に対処します。

Splunk のユーザー行動分析を使用するメリット

Splunk UBA はデータサイエンス、機械学習、行動ベースライン、ピアグループ分析、高度な相関を利用して、サイバー攻撃およびインサイダー脅威を検出します。高度なセキュリティ分析ソリューションで、組織は大きさやスキルにかかわらず、既知、未知、また隠れた脅威を検出し、反応することが可能になります。サイバーまたはインサイダー攻撃の全体的なライフサイクルを指定し、発見、反応、自動化のためのプラットフォームを提供することで、Splunk は業界でもっとも優れたセキュリティ分析ソリューションをお届けし続けます。

エキスパートに聞く

環境や要件についてご不明な点がおありですか?ご質問を送信していただければ、迅速に回答いたします。

お問い合わせはこちらのメールアドレスに: ubainfo@splunk.com

サポートが早急に必要な場合は、当社のコミュニティ フォーラムSplunk Answersにアクセスしてみてください。

ヴィー・リーエキスパート