セキュリティ

Splunk User Behavior Analytics

ユーザーとエンティティの行動を分析して未知の脅威からシステムを保護するツール

Splunk User Behavior Analyticsの画面

特長

脅威と内部の不正行動を監視し、機械学習で検出

machine-learning-toolkit-mltk-dashboard-featured

高度な脅威検出

従来のセキュリティツールでは検出できない異常や未知の脅威を検出します。

生産性の向上

数百もの異常を1つの脅威に自動的に関連付けて、インシデント調査を効率化します。

machine-learning-toolkit-mltk-dashboard-featured
machine-learning-toolkit-mltk-dashboard-featured

脅威の捕獲を迅速化

あらゆるエンティティ、アノマリ、脅威に対して詳細な調査を行い、高度な行動ベースラインを適用できます。

機能

未知の脅威を機械学習で検出

可視性を高め、既知、未知、および隠れたサイバー攻撃と内部脅威の検出を強化できます。

dw-bi-analytics dw-bi-analytics

効率化された脅威ワークフロー

数十億件のRawイベントを数十件の脅威へと絞り込み、迅速なレビューと解決を実現。機械学習アルゴリズムによって人手による分析を行うことなく隠れた脅威を検出

データストリーミング データストリーミング

脅威のレビューと調査

キルチェーン内で脅威を可視化して、コンテキストを獲得。ユーザー、アカウント、デバイス、アプリケーションソフトウェアで確認された異常を相関付けて攻撃パターンを特定

digital-experience-monitoring digital-experience-monitoring

ユーザーフィードバックの学習

組織のプロセス、ポリシー、資産、ユーザーの役割と職務に合わせて異常検出モデルをカスタマイズし、詳細なフィードバックに基づいて脅威の重大度判定と検出の信頼性を向上

detecting-network-abuse detecting-network-abuse

キルチェーンと攻撃ベクトルの検出

マルウェアのラテラルムーブメントや内部脅威の拡散、行動ベースの異常、ボットネットやC&Cアクティビティを検出

アシックス アシックス

お客様事例

アシックス、初動対応も含めた説明責任を果たすための重要な基盤に

Splunkによってログを分析し、その証跡が負担なく示せるのは大きな効果。しかも、デジタルフォレンジックの専門的な経験や技術がなくても、上司や経営層にすぐに伝えることができます。

谷本 重和氏, 株式会社アシックス IT統括部 グローバル基盤チーム セキュリティリード

インテグレーション

Splunk ESとSplunk UBAの連携

インテグレーション

関連製品

Splunkのその他のセキュリティ製品

セキュリティ体制を強化 セキュリティ体制を強化

Splunk Enterprise Security

ビジネスのスピードに対応する俊敏なセキュリティ分析ソリューションを活用して、データを行動につなげる

Splunk Enterprise Securityの詳細
adaptive-response adaptive-response

Splunk SOAR

繰り返し行うセキュリティタスクを自動化し、インシデントの対応時間を数秒に短縮し、アナリストの生産性と精度を高めて、ビジネスをより強力に保護

Splunk SOARの詳細
learning-management learning-management

Splunk Intelligence Management

データを変換し絞り込んで実用的なインサイトを引き出し、データのサイロ化を解消して、サイバーレジリエンスと運用効率を向上

Splunk Intelligence Managementの詳細(英語)

体験する

セキュリティからオブザーバビリティ、さらにその先へ、Splunkは可視化からアクションまで支援します。