セキュリティ

Splunk Security Orchestration, Automation and Response (SOAR)

セキュリティワークフローのオーケストレーションとタスクの自動化により、SOCの運用を強化し、作業を効率化して、迅速な対応を実現するツール

im

特長

作業を自動化してイノベーションに注力

improve-security-operations-dashboard-featured

混乱から秩序へ

手作業のタスクを自動化しましょう。毎日すべてのアラートに対応するのは大きな負担です。繰り返し行う作業を自動化すれば、後手の対応から抜け出し、ミッションクリティカルな目標に集中して、ビジネスを保護できます。

チームの力を強化

繰り返し行うタスク、調査、対応のオーケストレーションと自動化により、効率と生産性を高め、今いる人数でより多くの作業をこなすことができます。3人のチームで10人分の力を発揮することも夢ではありません。

risk-based-alerting-dashboard-featured
event-analytics-dashboard

30分を30秒に

Splunk SOARを使用すれば作業をさらにスピードアップできます。数秒で脅威に対応し、セキュリティタスクやセキュリティツールのワークフローの連携を自動化して、MTTR (平均対応時間)を短縮できます。

エンドツーエンドのセキュリティ運用を効率化

Splunk Enterprise SecurityとSplunk SOARの能力を組み合わせれば、シームレスで直観的なセキュリティ運用プラットフォームを構築して、高度な脅威や未知の脅威を防止、検出、対応できます。

end-to-end-visibility-dashboard-featured

機能

強力なSOAR機能

インフラのオーケストレーション、プレイブックの自動化、ケース管理、統合された脅威インテリジェンスを組み合わせれば、プロセスとツールを合理化できます。

自動化プレイブック 自動化プレイブック

自動化プレイブック

複数のセキュリティツールやITツールにまたがるアクションの実行時間を数時間から数秒に短縮。すぐに使える100種類以上のプレイブックを利用可能

アプリケーション統合 アプリケーション統合

アプリケーション統合

350以上のサードパーティツールのインテグレーションと、2,800以上の自動アクションを利用して、複数のチームやツールをまたぐ複雑なワークフローを調整して連携

シンプルで拡張性の高いセキュリティの自動化機能 シンプルで拡張性の高いセキュリティの自動化機能

シンプルで拡張性の高いセキュリティの自動化機能

シンプルなセキュリティタスクを自動化して複雑なワークフローの実行時間を短縮。コーディングが不要で直感的に使える編集画面でプレイブックを作成

包括的なケース管理 包括的なケース管理

包括的なケース管理

内蔵のインシデントケース管理機能によって、定型のワークフローを作成し、厳格な運用基準を確立して、再利用可能なテンプレートで手順を体系化

インテリジェンスの活用 インテリジェンスの活用

インテリジェンスの活用

Splunk SURGeサイバーセキュリティ調査チームが提供する脅威インテリジェンスとインサイトを統合して、情報に基づく意思決定と脅威への先手の対応をサポート

柔軟な導入方法 柔軟な導入方法

柔軟な導入方法

クラウド、オンプレミス、またはハイブリッドのいずれでも、組織のニーズに合った方法でSplunk SOARを導入

インテグレーション

あらゆるツール、あらゆるアクションを自動化

インテグレーション

関連製品

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

データに基づくインサイトを活用して脅威を検出

詳細はこちら
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

セキュリティインテリジェンスをアクションにつなげる

詳細はこちら(英語)
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

セキュリティを可視化して脅威を検出

詳細はこちら