針干し草発見

政府の国防/情報機関は、膨大な量のデータを収集、分析、保存してセキュリティ脅威に関連する行動パターンの検知・関連付けという業務を担っています。それらの機関には極細部にまで至る役割ごとのアクセスコントロール機能(RBAC)のあるシステムが必要です。「知るべき人」のみがその時そのデータにアクセスできるようにしなければならないからです。

Splunk® Enterpriseはビッグデータ分析の業界標準製品であり、何百もの政府機関に広く導入され、FISMA査定通過に貢献しており、また:

  • 特別なスキル、事前のデータ標準化、固定スキーマなしに、リアルタイムで数テラバイトもの生データのパターンや異常を検知しています。
  • Hunk®:Splunk Analytics for Hadoop and NoSQLはデータを保存し、データの統一的視点を提供
  • NIST 800-53コントロールのための自動モニタリングで800-37リスク管理フレームワークをサポート
  • 継続的なモニタリングおよび、IT構造の任意の層の任意のイベントからのコンテキストデータ獲得をサポート
始めましょう
Splunk Enterprise 無料ダウンロード
.


サイバーセキュリティ

従来のように防御線に基づいた防衛方法では内部エージェントに端を発する現代のセキュリティ脅威に対応するには不十分です。セキュリティ情報やイベント管理(SIEM)をSplunk® に変更した時から、セキュリティイベントに対する事前対応への必要性が薄れてきました。

Splunkのビッグデータプラットフォーム:

  • ミッションクリティカルなカスタムアプリケーションからのセキュリティおよびオペレーションログデータ取り込み
  • 大容量データおよび多様データに直面した際の事件対応科学捜査チームのより迅速な根本原因分析サポート
  • パターンの検知および署名や規則に基づくシステムには表れない悪意行動や攻撃の発見
  • 状況に応じたイベント確認を目的とした、従来のセキュリティポイントソリューションからのデータと信頼性のあるユーザー対マシン相互作用からのデータ統合による価値と高速事件対応の提供


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunkテクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者をめぐるより完璧なストーリーを提供できます。

表示されない画像


内部脅威

内部脅威検知の必要性は、諸機関に対し、複雑なユーザー行動を理解する新たな方法の模索を強いています。意図的な行動とそうでないミスの差を見分けるには、従業員の行動の幅広いコンテキストにおいて、ユーザーの行動がどういう時に異常であるかを理解することが要求されます。

未許可または疑わしい行動の特定は、膨大なデータボリュームに対するSplunkの統計分析コマンドの使用により実行されます。

Splunkを使用すれば、以下のことを実現できます:

  • ウェブサービス経由によるデータアクセスまたは直接データベースアクセス
  • 異常行動監視のための、一日数十テラバイトにのぼるデータのインデックス化、および統計分析のベースラインデータへの適用
  • ネットワークログデータ、Eメールや他のファイル転送方法によるデータ内のトラフィックおよび通信パターン理解による損害査定
  • 海外渡航確認のための税関国境パトロールデータ
  • 公共クレジットサービスを通じて入手される金融開示データを含むデータベースからSplunkにデータロード


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunkテクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者をめぐるより完璧なストーリーを提供できます。

表示されない画像




継続的評価

機密政府情報にアクセスできる個人に対しては、他の外部情報の状況では悪意行動と解釈されうる行動は監視されるべきです。無許可の旅行、クレジットスコアの変動、人間関係の激変、ビジネス開始は、多種多様なITシステムで追跡されうる行動の例にすぎません。

Splunkは、この種のITデータモニタリング・分析を、異常行動の監視、機関内外の他の外部データソースのオンデマンド関連付けにより実行しています。この方法により、偶発的なポリシー侵害と悪意を持った人物の区別をサポートできます。





モノのインターネットと
データ駆動の戦場

2015年、軍は2018年配備に向けて、TALOS(軍用パワードスーツ、Tactical Assault Light Operator Suit)のフィールドでのテストを開始します。そのスーツのセンサーデータにより、水力スーツとバッテリーのオペレーティング状況についての情報を提供できます。次のステップは、兵士の重要サインや水分補給を含めてたびたび討論されています。

このデータは、GPSデータ、兵器パフォーマンスデータ、兵士の健康情報と関連付けられて、あらゆる部隊向けのロケーション・コンディション情報としての提供が可能です。部隊はほぼリアルタイムでモニタリングされ、RFIDタグ付き装備からのデータが混合データに追加された時点で事前に追加できます。RFIDデータは在庫追跡に使用して、サプライチェーン管理サポートおよび在庫補充連絡に資することができます。メーカーデータを探索することによりパフォーマンス情報を明らかにすることができ、どのメーカーからのどのロット番号の品物が標準以下か把握することができます。





Splunkは2014年のガートナーマジッククアドラントで、リーダーに選出されました。

従来のSIEMを超えるSplunkのセキュリティ分析の成果についてご覧ください。

レポートを読む


DoD 認証
および認定

  • 進行中のEAL-2 コモンクライテリア (v6.0)
  • EAL-2 コモンクライテリア(v4.1.7)
  • Army LCON
  • NIPR、SIPR、JWICSによる認可
  • 海軍 、アメリカ海兵隊 DADMS
  • DIA EMTK 2.0 (JWICS向けDoDIIS承認)
  • STIG認定環境において導入


エキスパートに聞く

当社は政府機関、部署、請負業者固有のニーズをよく理解しています。

お問い合わせは dod@splunk.comにメール願います。

連絡先
ヴィー・リーエキスパート