分析警報傾向

何百という連邦民間機関がSplunk®を利用することにより、IT機器環境やアプリケーションのアベイラビリティー、効率性、状況をモニタリングしています。これらのシステムはしばしばプライベートなデータも含みます。

Splunkソフトウェアにより以下のことが連邦機関で実現:

  • ペタバイトレベルのマシンデータから民間サービス提供に使用可能な新しい洞察の抽出
  • データ分析、統計分析、検知された傾向のアラート提供
  • Splunkとマシンデータ使用による、正しいデータドリブンの選択
  • データ編集をサポートする役割ごとのアクセスコントロール(RBAC)によるデータ提示
始めましょう
Splunk® Enterprise 無料ダウンロード
-


継続的診断
および軽減


米国連邦政府の継続的診断および軽減(CDM)プログラムにより、政府機関はサイバーネットワークの体制を管理・強化することができました。

2017年までには、そのCDMプログラムが改良されて、各部署および機関がほぼリアルタイムのセキュリティリスク認識および査定能力を持ち、重要なリスク管理問題・脅威に対応できるようになります。

SplunkによりCDMプロセスで次のようなことが加速されます:

  • 一日当たり数十テラバイトレベルのデータを取り込むようなスケーリング、データストリームのリアルタイムモニタリング
  • 関連付け検索の自動実行により、CDMの目標達成に必要な履歴トレンドのレポート
  • RBACのすべてのレベルでサポート、一方でグループまたは個人による特定データ編集
表示されない画像




内部脅威


悪意あるインサイダー存在の可能性を示す兆候にはいろいろな種類がありますが、発見に必要な分析・データタイプはほとんどいつも同じです。悪意あるインサイダー検知には3種類の主要データが必要です:

  • ITシステムとセキュリティログ:ユーザーにより、人とマシンの有資格アクティビティーの結果として生成されたすべてのデータ
  • 組織の状況:従業員についての情報ー通常はHRデータシステムまたは時間管理システムのようなビジネスシステム内に含まれている
  • 外部状況:雇用契約の結果として雇用主がアクセスできるデータ。特に機密情報または知的財産を扱う雇用主向け


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunkテクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者をめぐるより完璧なストーリーを提供できます。

表示されない画像




サイバーセキュリティ


従来の周辺型防御方法では現代の洗練されたセキュリティ脅威に対応するには不十分です。Splunkの大容量データ向けプラットフォームは、パターンの検知や署名・規則ベースシステムでは見られない悪意の行動・攻撃発見に理想的です。

Splunkのお客様は、従来のセキュリティポイントおよび有資格の人間対マシン相互作用からのデータを取り込み、このデータを追加状況用ITオペレーションデータと統合すると、最も貴重な価値が得られ、最速で事件に対応できるようになります。

国防・諜報機関は、次のような目的でセキュリティ向けSplunkテクノロジーを利用しています:

  • 現行のセキュリティ情報・イベント管理(SIEM)の交換または拡張
  • サイバーイベントに対応する時間の短縮
  • データのサイズの拡大や種類の多様化直面時のより迅速な根本原因分析
  • データが予め決定されたスキーマにうまく合わない場合に、ミッションクリティカルなカスタムアプリケーションからのセキュリティ・オペレーションログデータの取り込み


統計分析、個人行動比較分析、ユーザー行動状況分析を使用して、Splunkテクノロジーはこれら主要データタイプをユーザー行動と関連付け、疑いのある悪意行動者をめぐるより完璧なストーリーを提供できます。

表示されない画像




不正行為


政府機関における不正行為は憂慮すべき割合で増加しています。それはコールセンタースタッフの"ソーシャルエンジニアリング"、"水飲み場型"スキーマ、フィッシング攻撃、不当な恩恵の申請のような活動を含んでいます。電話データ記録、データベース内のXMLフォーム・構造化データはすべて、不正行為分析および検知に使用できる情報ソースです。

Splunkは以下のような方法で不正行為をモニタリング・事前防止するためのチェックを
提供しています:

  • 傾向が表れてきた統計の分析
  • きちんと収集されたデータにロジックを適用し、非論理的なパターンの有無を調査
  • データの外部ソースに対して探索をかける
  • 検索結果に基づく、他のシステムとの自動相互作用


テレコム、教育、金融サービス業界の何千もの民間企業がSplunkプラットフォームを利用して、不正行為による経済的損失から自社を守っています。





エキスパートに聞く

当社は政府機関、部署、請負業者固有のニーズをよく理解しています。

お問い合わせはこちらのメールアドレスに:civilian@splunk.com

連絡先
ヴィー・リーエキスパート