膨大な情報から重要な情報を見つけ出す

政府の防衛機関と情報機関は、膨大な量のデータを収集、分析、保存してセキュリティ脅威に関連する行動パターンの検知と関連付けを行う業務を担っています。それらの機関には、極細部にまで役割ごとのアクセスコントロール機能 (RBAC) を備えたシステムが必要です。その時そのデータにアクセスできるのは「知るべき人」のみに制限すべきだからです。

Splunk® Enterprise は、ビッグデータ分析の業界標準製品として何百もの政府機関に広く導入され、FISMA 認可取得に貢献しており、次のことを実現しています。

  • 特別なスキル、事前のデータ標準化、固定スキーマなしに、リアルタイムで数テラバイトもの生データのパターンや異常を検知しています。
  • Hunk®:Splunk Analytics for Hadoop and NoSQLはデータを保存し、データの統一的視点を提供
  • NIST 800-53コントロールのための自動モニタリングで800-37リスク管理フレームワークをサポート
  • 継続的なモニタリングおよび、IT構造の任意の層の任意のイベントからのコンテキストデータ獲得をサポート
始めましょう
Splunk Enterprise 無料ダウンロード
.


サイバーセキュリティ

従来型の防御線に基づいた防衛方法では、内部エージェントに端を発する現代のセキュリティ脅威に対応するには不十分です。セキュリティ情報やイベント管理 (SIEM) を Splunk® に変更した時から、セキュリティイベントに対する事前対応への必要性が薄れてきました。

Splunk のビッグ データ プラットフォームは、次の機能を提供します。

  • 基幹系カスタムアプリケーションからのセキュリティおよびオペレーションのログデータ取り込み
  • 大容量データおよび多様データに直面した際の、事件対応科学捜査チームによるより迅速な根本原因分析サポート
  • パターンの検知および署名や規則に基づく、システムには表れない悪質な操作や攻撃の発見
  • 状況に応じたイベント確認を目的とした、従来型のセキュリティ単体ソリューションからのデータと信頼性のあるユーザー対マシン相互作用からのデータ統合による、価値と高速インシデント対応の提供


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunk テクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者に関するより詳細な情報を提供できます。

表示されない画像


内部脅威

内部脅威検知の必要性に対応するために諸機関は、複雑なユーザー行動を理解する新たな方法を模索しています。意図的な行動とそうでないミスの差を見分けるには、従業員の行動の幅広いコンテキストにおいて、ユーザーの行動がどのような場合に異常であるかを理解することが求められます。

未許可または疑わしい行動の特定は、膨大な量のデータに対する Splunk の統計分析コマンドの使用により実行されます。

Splunk を使用すれば、以下のことを実現できます。

  • Web サービス経由によるデータアクセスまたは直接データベースアクセス
  • 異常行動監視のための、1 日数十テラバイトにのぼるデータのインデックス化、および統計分析のベースラインデータへの適用
  • ネットワークのログデータ、電子メールや他のファイル転送方法によるデータ内のトラフィックおよび通信パターン理解による損害査定
  • 海外渡航確認のための税関国境パトロールデータ
  • 公共クレジットサービスを通じて入手される金融開示データを含むデータベースから Splunk にデータロード


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunk テクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者に関するより詳細な情報を提供できます。

表示されない画像




継続的評価

機密政府情報にアクセスできる個人に対しては、他の外部情報の状況によっては悪意行動と解釈されうる行動は監視されるべきです。無許可の旅行、クレジットスコアの変動、人間関係の激変、ビジネス開始は、多種多様な IT システムで追跡されうる行動の例にすぎません。

Splunk は、この種の IT データへの監視と分析を、異常行動の監視、機関内外の他の外部データソースのオンデマンド関連付けにより実行しています。この方法により、偶発的なポリシー侵害と悪意を持った人物の区別をサポートできます。





モノのインターネットと
データ駆動型の戦場

2015 年、軍は 2018 年の配備に向けて、TALOS (軍用パワードスーツ、Tactical Assault Light Operator Suit) の現場テストを開始します。スーツのセンサーデータにより、水力スーツとバッテリーのオペレーティング状況についての情報を提供できます。次のステップは、兵士の重要サインや水分補給を含めて何度も議論されています。

このデータは、GPS データ、兵器パフォーマンスデータ、兵士の健康情報と関連付けられて、あらゆる部隊向けのロケーションやコンディション情報としての提供が可能です。部隊はほぼリアルタイムで監視され、RFID タグ付き装備からのデータが混合データに追加された時点で事前に追加できます。RFID データは在庫追跡に使用して、サプライチェーン管理サポートおよび在庫補充連絡に利用するできます。メーカーデータを探索することでパフォーマンス情報を明らかにでき、どのメーカーによるどのロット番号の品質が標準以下なのかを把握できます。





Splunk はガートナーによる 2014 年版マジック・クアドラントで、リーダーに選出されました。

従来の SIEM を超える、Splunk のセキュリティ分析の成果をご覧ください。

レポートを読む (英語)


DoD 認証
および認定

  • 進行中の EAL-2 コモンクライテリア (v6.0)
  • EAL-2 コモンクライテリア (v4.1.7)
  • Army LCON
  • NIPR、SIPR、JWICS による認可
  • 海軍、アメリカ海兵隊 DADMS
  • DIA EMTK 2.0 (JWICS 向け DoDIIS 承認)
  • STIG 認定環境において導入



他に質問がございますか?