ユースケース

インシデント調査とフォレンジック

大規模かつ高度な分析で脅威に立ち向かい、処理を自動化することで、セキュリティインシデントの調査と対応を迅速化できます。

Splunk Enterprise Security

課題

インシデントの調査と対応の遅れ

攻撃者はすばやく防御をかいくぐり、密かにデータを盗み出します。その速さは、組織が脅威を検出、調査、トリアージし、対応するまでの通常の速度を上回ります。多くの場合、調査や対応には数分から数時間、ときにはそれ以上かかります。

解決策

マシンスピードで調査

検出に要する時間を短縮 検出に要する時間を短縮

必要な情報を可視化

不審な挙動を発生と同時に検出し、すばやく調査を開始

検出に要する時間を短縮 検出に要する時間を短縮

点と点を結ぶ

異なるソースのデータやアラートを相関付けて、インシデントをコンテキストに即して理解できる

検出に要する時間を短縮 検出に要する時間を短縮

判断とアクションを自動化

調査を自動化してインサイトをすばやく取得し、即座に対応

すべてを可視化して何も見逃さない

環境内での脅威の拡散を阻止するには、隅々まで目を光らせる必要があります。Splunkなら、深いインサイトを得て、問題に発展する前に脅威を見つけ出すことができます。

製品に精通した知識を習得せずとも運用できるのはとても魅力的でした。さほど詳しくない人間でもそれなりに使えますし、少人数で運用する意味でも我々として十分使いこなせると判断したのです

株式会社二木ゴルフ経営企画室 情報システム課 坂井 滋 氏
securityposture

脅威をすばやく調査

複数のセキュリティ製品にまたがる調査タスクのオーケストレーションと、プレイブックによるセキュリティ対応の高速な自動実行によって、脅威のMTTD (平均検出時間)とMTTR (平均対応時間)を短縮できます。

サービス分析ダッシュボード

チームの能力を強化

繰り返し行うセキュリティタスク、調査、対応のオーケストレーションと自動化により、今いる人数でより多くの作業をこなすことができます。

以前はSOC側では着弾したメールの行動をウォッチするなど、後追いでの防御が中心でしたが、今は脅威インテリジェンス側で不正ドメインが取得されたことを迅速に検知し、Splunk SOAR側で自動対処しています。自動的な防御が可能となったことで業務そのものが大きく効率化できています。

関原 優 氏 三井物産セキュアディレクション 株式会社(MBSD) コンサルティングサービス
サービス分析ダッシュボード

製品

セキュリティ運用のための統合プラットフォーム

Splunkの優れたテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

関連ユースケース

高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

高度な脅威検出

高度な脅威を阻止し、データ漏えいを防止して、ビジネスを保護

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

SOCの自動化

オーケストレーションと自動化によるレスポンスを導入して調査を迅速化し、生産性を向上

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

内部脅威の検出

異常な行動を監視してリスクを最小限に抑制

詳細はこちら

インテグレーション

Splunkインテグレーションを活用して調査を迅速化

Splunk Cloud、Splunk Enterprise Security、Splunk SOARでは、Splunkのセキュリティ機能を拡張する何千ものアプリケーションがサポートされています。アプリケーションはすべて、Splunkbaseから無料でダウンロードできます。

Splunkでできること

作業を能率化し、効率と生産性を向上させて、迅速な調査と対応を実現しましょう。