Splunk® Security Analytics for AWS

小規模セキュリティチームのAWSセキュリティ監視、脅威検出、調査を合理化
Splunk® Security Analytics for AWS

少人数のセキュリティチームが合理的なセキュリティ分析を実現するには

数週間以上かかっていたインサイトの取得が数時間に短縮

価値を早期実現

迅速なデータオンボーディングと自動設定により、手動の作業や調整に数週間から数カ月かけることなく、登録してから数時間でセキュリティのインサイトを取得

製品機能
あらかじめ搭載されたAWS用ダッシュボードと検出機能で、脅威を早期に検出
オンボーディングと設定による迅速化

セルフサービスで手間のかからないデータオンボーディングと設定のプロセスにより、従来のセキュリティソフトウェア導入に比べて数週間の節約になります。カストマイズ作業はほとんど必要とせず、データオンボーディングが終わるとすぐに、ダッシュボードでセキュリティインサイトの表示が始まります。

AWSのセキュリティ体制を可視化

導入するだけですぐにAWS環境を詳細に可視化できます。Splunk Security Analytics for AWSにより、AWSのセキュリティ関連サービス(Amazon CloudTrail、Amazon GuardDuty、Amazon Security Hub、AWS Access Analyzer)や、Microsoft 365などのデータソースからデータを取得し、あらかじめ搭載されたダッシュボードのワークフローに取り込めるため、時間と労力を節約できます。

速やかに根本原因を究明

AWSデータソース用にあらかじめ設定されている検出機能を使用し、セキュリティインシデントの影響範囲と根本原因を迅速に特定します。付属の調査ワークベンチは、エビデンスの収集やチーム間のコラボレーションに活用できます。

長期的ロックインを回避

AWS Marketplace限定でサブスクリプションをご利用いただけます。1日50GBのデータ取り込みが可能で、課金は月単位です。そのため1年、3年、5年といった契約に縛られることなく、利用した月にのみ支払いが発生する、低価格かつ定額制のサービスです。

Splunkでできること