ガートナー社による2020年SIEM部門マジック・クアドラント
セキュリティインテリジェンスと高度な分析でサイバー脅威に立ち向かう

検出に要する時間を短縮
すべてのマシンデータを取り込んで完全にモニタリングし、環境内の悪質な脅威を迅速に検出します

調査を効率化
一元化された単一の画面で、潜在的なセキュリティインシデントに関連するアクティビティを調査・モニタリングすることができます

価値の早期実現
クラウドSIEMを活用すると、チームは複雑なハードウェアの管理ではなく有意義なセキュリティタスクに集中できるため、短期間で価値を実現することができます
サイバー脅威を迅速に検出、対応するための機能

セキュリティ運用を強化するSIEM製品
Splunkを利用することで 分析主導型セキュリティを体験できます。イベントの順序付け、アラート管理、リスクスコア、カスタマイズ可能なダッシュボードと可視化機能によってセキュリティイベントを検出し、優先順位を付けて管理できます。

リスクベースのアラート
リスクに基づいた高精度のアラートを生成し、過剰なアラートを抑制します。ユーザーインターフェイスを使用してリスクの原因をユーザーとシステムに結び付け、アラートをサイバーセキュリティのフレームワークにマッピングすることで、リスクがしきい値を超過したときにアラートが生成されるようにします。結果として誤検知が減るため、アラートを確認する手間が軽減します。

調査ツールで迅速に対応
最新のSIEM製品をぜひ体験してください。必要なコンテキストがすべて1つの画面に集約されているため、調査とレスポンスを迅速に行えます。既存の脅威や未知の脅威に直面しても、実用的なコンテンツに基づいて迅速に脅威を特定してインシデントに対応することで、リスクを軽減できます。

自動化される対応
Adaptive Operations Frameworkの利用と50以上のセキュリティベンダーとの連携により、コンテキストを理解し、自動化されたレスポンスを実行して、手作業の時間を短縮。攻撃に対する優位性を高めることができます。
価格体系
Splunk Enterprise Security を試用する
Splunk Enterprise Security はプレミアムソリューションです。貴社にとって最適なプランを選択できるように、Splunk までご相談ください。Enterprise Security の価格に関する FAQ を読む(英語) »