false

ユースケース

自動化とオーケストレーション

セキュリティ運用の自動化とオーケストレーションを実現すれば、セキュリティチームの効率と生産性を向上させ、対応を迅速化できます。

activityhero

課題

過剰なアラートと時間のかかる調査が対応の遅れにつながる

SOC (セキュリティ運用センター)には人が足りません。アナリストのもとには日々大量のセキュリティアラートが届き、十分な調査と解決ができないことも少なくありません。そして、脅威の検出、調査、トリアージ、対応に時間がかかりすぎています。

解決策

セキュリティの自動化によって脅威やインシデントへの対応を迅速化

検出に要する時間を短縮 検出に要する時間を短縮

作業を効率化

手動のセキュリティタスクを自動化して、チームとプロセスを効率化

検出に要する時間を短縮 検出に要する時間を短縮

混乱から秩序へ

自動化によって、後手の対応から抜け出し、プロアクティブなセキュリティ運用体制を構築

検出に要する時間を短縮 検出に要する時間を短縮

マシンスピードでセキュリティ対応

すばやく展開される攻撃に対して調査と対応を自動化し、それを上回るスピードで対応

protect

30分を30秒に

脅威には数秒で対応する必要があります。数分や数時間では遅すぎます。プレイブックを使用し、多くのツールのセキュリティタスクを自動化してマシンスピードで処理すれば、脅威に対する平均対応時間(MTTR)を短縮できます。

Splunk SOARのおかげで、エンジニアを教育して容易にTDRチームの即戦力にできるようになりました。これによってインフラ保護の担当者を効果的に増やして、データの安全性の保証レベルを向上させることができました

Tide社プロダクトセキュリティエンジニア Devyani Vij氏

単純作業をなくす

Splunk SOARを使用すれば、セキュリティチームの効率、生産性、自律性を最大限に高めることができます。繰り返し行うタスクや調査を自動化して貴重な時間とリソースを節約することで、組織にとって重要なタスクに集中できます。

Splunk SOARの導入後、半年のうちに、フルタイムのスタッフ10人分に相当するワークロードを少人数のアナリストチームでこなせるようになりました

McGraw Hill社シニアクラウドサイバーセキュリティアーキテクト Jason Mihalow氏
splunk-intel

事前定義済みのテンプレートでワークフローを効率化

Mission Controlでは、事前定義済みのテンプレートを使用してワークフローを効率化できます。反復可能なプロセスを構築したら、対応時間を測定して監査し、サーチを埋め込んで調査を迅速化できます。また、収集したデータからタスクの実行時間を追跡し、ボトルネックを特定してから、自動化を活用して運用を改善することもできます。

当社にとってSplunk Mission Controlは、セキュリティ運用をレベルアップしてくれるソリューションだと思います。SOAR、脅威インテリジェンス、チケットシステムのデータをMission Controlに集約することで時間を節約できます

GoTo社セキュリティ運用担当テクニカルマネージャー Michael Rennie氏
rba

製品

セキュリティ運用のための統合プラットフォーム

Splunkの優れたテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

すべての製品を見る

関連ユースケース

すべてのユースケースを見る
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

高度な脅威検出

従来の検出手法をかいくぐる巧妙な脅威や悪意ある内部者を検出

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

インシデント管理

インシデントの検出、調査、対応をマシンスピードで実行

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

脅威ハンティング

予測分析と機械学習を活用して、従来の防御システムを回避する脅威を検出し、緩和策を実行

詳細はこちら

インテグレーション

ITツールからセキュリティツールまで、あらゆるアクションを自動化

Splunk SOARのAppを利用すれば、Splunk SOARと他のセキュリティテクノロジーを連携させることができます。Splunk SOARはAppを介して、VirusTotalでのファイルのレピュテーションチェックやCiscoファイアウォールでのIPのブロックなど、セキュリティツールにアクションの実行を指示します。Splunk SOARのAppモデルでは、300以上のツールと2,400以上のアクションがサポートされています。

自動化とオーケストレーションの概要

セキュリティの自動化とは、セキュリティ運用のスピードを向上させるために、調査と対応に関する手作業のセキュリティタスクを自動化することです。手作業で実行していたセキュリティプロセスをエンドツーエンドで完全に自動化すれば、アナリストの負担を軽減し、単調な作業を排除すると同時に、MTTRを短縮できます。一般的にSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)と呼ばれるこの技術は、SIEM (セキュリティ情報/イベント管理)とともに、インシデントの検出、調査、トリアージ、対応を迅速化するために広く使用されます。

SOCの自動化は、インシデント管理など、幅広い領域に適用されます。一般的なユースケースには、インシデント分析、セキュリティ調査、インシデント対応、新たな脅威の緩和などがあります。SOARは、一般的にフィッシング、ランサムウェア、エンドポイントのマルウェアなどのインシデントの調査と対応を自動化するために使用されます。

今すぐ始めましょう

セキュリティの自動化によるスピードアップで、セキュリティ運用を最新化できます。