ユースケース

内部脅威の検出

内部脅威は見つけるのが困難です。異常な行動を監視して、内部脅威をすばやく検出すれば、リスクを最小限に抑えることができます。

詳細はこちら

課題
解決策
製品
インテグレーション
体験する

課題

内部関係者は組織の弱点を知っている

組織への攻撃やデータ漏えいの3分の2以上は、内部関係者の不注意による事故または意図的な犯行が原因です。内部関係者は、内部環境へのアクセス権を持っている点ですでに有利な立場にあります。内部脅威は検出がかなり難しく、組織の貴重な機密データや顧客データを盗み出す目的では最も成功率が高い攻撃です。

解決策

内部脅威を未然に検出

隠れた兆候を捉える

内部脅威を検出するには、ユーザーやエンティティの挙動とそのコンテキストを把握することが重要

探し出して撲滅

プロアクティブに脅威ハンティングを行い、内部脅威を見つけ出して無効化

セキュリティ対策を強化

最新の脅威インテリジェンスやインサイトを活用して、未知の脅威を検出

可視性を高めて検出を強化

機械学習を活用して脅威検出を自動化することで、より多くの時間を脅威ハンティングに費やすことができます。忠実度の高い行動ベースのアラートによって、問題をすばやく確認して解決することもできます。

事例を読む

今では、Splunk Cloudでログが取れないSaaSは導入しないというのが判断基準になっています。

東原雄一氏日光ケミカルズ株式会社情報セキュリティ管理室

脅威ハンティングを迅速化

あらゆるエンティティ、アノマリ、脅威に対する詳細な調査機能と高度な行動ベースラインを活用できます。

Splunk User Behavior Analyticsの詳細

セキュリティ専門家の知識がいつでも利用可能

セキュリティオペレーションセンターのプロセスに脅威調査を組み込み、ワークフローを最適化することで、内部脅威をすばやく検出できます。

Splunk脅威調査の詳細(英語)

製品

セキュリティ運用のための統合プラットフォーム

Splunkの優れたテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

すべての製品を見る

関連ユースケース

すべてのユースケースを見る

インシデント調査とフォレンジック

インシデントの検出、調査、対応をマシンスピードで実行

詳細はこちら

SOCの自動化

オーケストレーションと自動化によるレスポンスによって、SOCの生産性を向上させ、調査を迅速化

詳細はこちら

高度な脅威検出

高度な脅威を阻止し、データ漏えいを防止して、ビジネスを保護

詳細はこちら

インテグレーション

Splunkインテグレーションを活用して内部脅威を検出

Splunk Cloud、Splunk Enterprise Security、Splunk SOARでは、Splunkのセキュリティ機能を拡張する何千ものアプリケーションがサポートされています。アプリケーションはすべて、Splunkbaseから無料でダウンロードできます。

Splunkインテグレーション(英語)

Splunkbase App

体験する

Splunk Enterprise SecurityとSplunk User Behavior Analyticsを組み合わせれば、内部脅威をすばやく検出できます。

ツアーを見る

営業へのお問い合わせ