分析警報傾向

何百という連邦民間機関が、Splunk®を利用することにより、IT インフラやアプリケーションの可用性、効率性、状況を監視しています。これらのシステムはしばしばプライベートなデータも含みます。

Splunk ソフトウェアにより、以下のことが連邦機関で実現できます。

  • ペタバイトレベルのマシンデータから民間サービス提供に使用可能な新しい洞察の抽出
  • データ分析、統計分析、検知された傾向のアラート提供
  • Splunkとマシンデータ使用による、正しいデータドリブンの選択
  • データ編集をサポートする役割ごとのアクセスコントロール(RBAC)によるデータ提示
-


継続的診断
と緩和


米国連邦政府の継続的診断と緩和 (CDM) プログラムは、政府機関がサイバーネットワーク体制の管理と強化を実現できるようにするものです。

2017 年には CDM プログラムが改定されて、各省や各機関がほぼリアルタイムのセキュリティリスク認識および査定能力を持ち、重要なリスク管理問題や脅威に迅速な対応ができるようになります。

Splunk により CDM プロセスで次のようなことが加速されます。

  • 一日あたり数十テラバイトレベルのデータを取り込むようなスケーリング、データストリームのリアルタイム監視
  • 関連付け検索の自動実行により、CDM の目標達成に必要な履歴トレンドのレポート
  • RBAC のすべてのレベルでサポート、一方でグループまたは個人による特定データ編集
表示されない画像




内部脅威


悪意あるインサイダー存在の可能性を示す兆候は多種多様ですが、発見に必要な分析やデータタイプは常にほぼ同じです。悪意あるインサイダーを検知するには、次の 3 種類の主要データが必要です。

  • IT システムとセキュリティのログ: ユーザーにより、人からマシンへの有資格アクティビティーの結果として生成されたすべてのデータ
  • 組織のコンテキスト: 従業員に関する情報で、通常は HR データシステムまたは時間管理システムのようなビジネスシステムに保持される
  • 外部のコンテキスト: 雇用契約の結果として雇用主がアクセスできるデータで、特に機密情報や知的財産に関するもの


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunk テクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者に関するより詳細な情報を提供できます。

表示されない画像




サイバーセキュリティ


周辺部を防御する従来型の方法では、最新の巧妙なセキュリティ脅威に対応するには不十分です。Splunk の大容量データ向けプラットフォームは、パターンの検知、またはシグネチャや規則ベースのシステムでは検出できない悪意の行動や攻撃の発見に最適です。

Splunk のお客様は、従来型のセキュリティ単体ソリューションおよび有資格の人からマシンへの操作のデータを取り込みます。それらのデータを IT オペレーションデータと統合して詳細なコンテキストを取得することで、最大の価値が得られるとともに最速でインシデントに対応できるようになります。

防衛機関や情報機関は、次のような目的でセキュリティ向け Splunk テクノロジーを利用しています。

  • 現行のセキュリティ情報およびイベント管理 (SIEM) の置換または拡張
  • サイバーイベントへの対応時間の短縮
  • データのサイズの拡大や種類の多様化に直面した際の、より迅速な根本原因分析
  • データが事前準備されたスキーマに適合しない場合に、基幹系カスタムアプリケーションからのセキュリティログやオペレーションログのデータの取り込み


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunk テクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者に関するより詳細な情報を提供できます。

表示されない画像




不正行為


政府機関を狙った不正行為は警戒すべき割合で増加しています。たとえば、コールセンターのスタッフを狙う「ソーシャルエンジニアリング」、「水飲み場型」スキーマ、フィッシング攻撃、福利厚生の不正申請などの活動が挙げられます。電話データ記録、データベース内の XML フォーム、構造化データはすべて、不正行為の分析や検知に使用できる情報ソースです。

Splunk は以下のような方法で、不正行為を監視して事前防止するためのチェックを提供しています。

  • 傾向を示す統計分析
  • 収集されたデータにロジックを適用し、異常なパターンの有無を調査
  • データの外部ソースに対して探索を実行する
  • 検索結果に基づく、他のシステムとの自動連携


通信、教育、金融サービス業界の何千もの民間企業が、Splunk プラットフォームを利用して、不正行為による経済的損失から自社を守っています。






他に質問がございますか?