ユースケース

SOC (セキュリティオペレーションセンター)の自動化とオーケストレーション

セキュリティ運用プロセスの自動化とオーケストレーションを実現すれば、セキュリティチームの効率と生産性を向上させ、対応を迅速化できます。

activityhero

課題

過剰なアラートと時間のかかる調査が対応の遅れにつながる

SOCには人が足りません。アナリストのもとには日々大量のセキュリティアラートが届き、十分な調査と解決ができないことも少なくありません。そして、脅威の検出、調査、トリアージ、対応に時間がかかりすぎています。

解決策

自動化によってSOCを強化

検出に要する時間を短縮 検出に要する時間を短縮

作業を効率化

手動のセキュリティタスクを自動化して、チームとプロセスを効率化

検出に要する時間を短縮 検出に要する時間を短縮

混乱から秩序へ

自動化によって、後手の対応から抜け出し、プロアクティブなセキュリティ運用体制を構築

検出に要する時間を短縮 検出に要する時間を短縮

マシンスピードでセキュリティ対応

すばやく展開される攻撃に対して調査と対応を自動化し、それを上回るスピードで対応

protect

30分を30秒に

脅威には数秒で対応する必要があります。数分や数時間では遅すぎます。プレイブックを使用し、多くのツールのセキュリティタスクを自動化してマシンスピードで処理すれば、脅威に対する平均対応時間(MTTR)を短縮できます。

単純作業をなくす

作業の効果はもっと高められます。繰り返し行うセキュリティタスクをSplunk SOARで自動化すれば、アナリストの生産性と効率を向上させ、時間を節約し、チームメンバーは組織にとって重要なタスクに集中できます。

splunk-intel

チームの力を強化

繰り返し行うタスク、調査、対応のオーケストレーションと自動化により、セキュリティチームの効率と生産性を最大限に高め、今いる人数でより多くの作業をこなすことができます。3人のチームで10人分の力を発揮することも夢ではありません。

Splunkによってログを分析し、その証跡が負担なく示せるのは大きな効果。しかも、デジタルフォレンジックの専門的な経験や技術がなくても、上司や経営層にすぐに伝えることができます。

谷本 重和氏, 株式会社アシックス IT統括部 グローバル基盤チーム セキュリティリード
rba

製品

セキュリティ運用のための統合プラットフォーム

Splunkは、その独自の機能によってデータを成果に変えます。鍵を握るのは、Splunkが提供する独自のソリューションです。

関連ユースケース

高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

高度な脅威検出

高度な脅威を阻止し、データ漏えいを防止して、ビジネスを保護

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

インシデント調査とフォレンジック

インシデントの検出、調査、対応をマシンスピードで実行

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

内部脅威の検出

異常な行動を監視してリスクを最小限に抑制

詳細はこちら

インテグレーション

ITツールからセキュリティツールまで、あらゆるアクションを自動化

Splunk SOARのAppを利用すれば、Splunk SOARと他のセキュリティテクノロジーを連携させることができます。Splunk SOARはAppを介して、VirusTotalでのファイルのレピュテーションチェックやCiscoファイアウォールでのIPのブロックなど、セキュリティツールにアクションの実行を指示します。Splunk SOARのAppモデルでは、350以上のツールと2,400以上のアクションがサポートされています。

体験する

作業を能率化し、効率と生産性を向上させて、迅速な調査と対応を実現しましょう。