ユースケース

高度な脅威検出

行動ベースの脅威検出によって、セキュリティインシデントに早い段階ですばやく対応すれば、深刻な損害を防ぐことができます。

splunk-advanced-threat-detection

課題

見えないものは止められない

高度な脅威は検出が困難です。包括的なセキュリティ監視ソリューションとデータ中心の分析機能がなければ、こうした脅威を見落として、組織の収益や評判に損害をもたらす可能性があります。

解決策

行動ベースの検出で侵害を防止

検出に要する時間を短縮 検出に要する時間を短縮

異常を検知

悪質な挙動を監視してすばやく阻止

検出に要する時間を短縮 検出に要する時間を短縮

データを行動につなげる

最新の脅威調査に基づいて、隠れた攻撃を発見

検出に要する時間を短縮 検出に要する時間を短縮

検出時間を短縮

高度な脅威ハンティングを自動化して、問題をすばやく解決

脅威検出

実用的な分析で脅威に立ち向かう

Splunk Enterprise Securityが提供するデータに基づくインサイトを活用することで、リスクを緩和し、ビジネスを最大限に保護します。

「セキュリティ製品としてSplunkを認識していましたが、柔軟にログ解析することでオペレーションをはじめとしたIT運用に活用できることをセミナーにて知ったのです」

ベスカ株式会社 オペレーション部 部長 松澤 新氏

リスクベースアラートとストリーミング分析

過剰なアラートを抑制すると同時に、リスクの原因をユーザーとシステムに結び付け、アラートをサイバーセキュリティのフレームワークにマッピングすることで、合計のリスクスコアがしきい値を超過したときにアラートを生成します。

threat-detection
脅威検出

エンドツーエンドの可視化

ハイブリッド環境全体を可視化します。アマゾン ウェブ サービス(AWS)、Google Cloud Platform、Microsoft Azureなどのマルチクラウド環境でも、脅威を監視、調査、分析、検出できます。

最終的に、その使いやすさを十分に確認できたため、新たなSIEMとしてSplunk Enterprise Securityの選定に至りました。

パーソルホールディングス 株式会社 グループIT本部情報セキュリティ部 サイバーセキュリティ室、室長 持田 広志氏、宮下 海里 氏

製品

セキュリティ運用のための統合プラットフォーム

Splunkのテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

関連ユースケース

インシデント調査とフォレンジック インシデント調査とフォレンジック

インシデント調査とフォレンジック

インシデントに対し迅速かつ確信を持って対応できるように、優先度の高いインシデントでは完全なコンテキストを活用

詳細はこちら
SOCの自動化 SOCの自動化

SOCの自動化

オーケストレーションと自動化によるレスポンスによって、SOCの生産性を向上させ、調査を迅速化

詳細はこちら
内部脅威の検出 内部脅威の検出

内部脅威の検出

異常な行動を監視してリスクを最小限に抑制

詳細はこちら

インテグレーション

Splunkインテグレーションで検出を迅速化

Splunk CloudとSplunkのEnterprise Securityでは、Splunkのセキュリティ機能を拡張する1,000以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。

体験する

Splunk Enterprise Securityで高度な脅威をすばやく検出する方法をご紹介します。