分析主導型セキュリティ

現代の企業は、高度な脅威や変化しつつあるビジネスニーズに適合し大容量に対応できるセキュリティソリューションを求めています。従来のセキュリティイベントを単にモニタリングするだけでは不十分です。セキュリティ担当者は、IT、事業内、クラウド内で膨大に発生する新しいデータソースからより広範なインサイトを見出していく必要があります。

外部からの攻撃、悪意あるインサイダー、費用のかかる不正行為に先手を打って対応するためには、絶え間ないセキュリティ、コンプライアンスモニタリング、迅速な事件対応、そして既知、未知、高度の脅威に対応できる能力が求められます。 Splunk® を利用することにより、有用なコンテキストと可視化されたインサイトが提供されてセキュリティ上の的確な意思決定を素早く下すことができ、これらの脅威の検知、対応、防止が可能になります。Splunk で分析主導のセキュリティが実現できます

始めましょう
  • ビデオ
    セキュリティ対策にSplunkが選ばれる理由
  • ソリューションガイド Splunkとセキュリティー (英語)
  • テクニカル ブリーフ SplunkソフトウェアをSIEMとして使う (英語)
  • テクニカル ブリーフ Splunkを用いたSOCの構築 (英語)
  • eBook(要登録) Splunk および CIS 重要セキュリティコントロール (英語)
  • リソース セキュリティおよび不正使用事例 (英語)
Splunk Enterprise Security 無料オンライン Sandbox (英語)
Splunk プレミアムソリューション

SIEM への対応

Splunk Enterprise Security

Splunk Enterprise セキュリティは業界をリードするセキュリティ インテリジェンス プラットフォームで、セキュリティ情報やイベント管理 (SIEM) のユースケースに対応します。パッケージ済のダッシュボードや相関サーチ、レポート、インシデント応答ワークフロー、および可視化を提供し、セキュリティチームの有効性と効率を向上します。

詳細情報

セキュリティ上の難題

高度脅威検知機能

あらゆる時間枠におけるあらゆるデータのフィールドを利用して関係を発見することによりサイバーキルチェーンステージを追跡できます。

詳細情報

内部脅威

Splunk を使用して悪意ある従業員やその他の内部脅威を検出し、機密データの盗用、誤用または損傷防ぎます。

詳細情報 (英語)

コンプライアンス

ハイレベルの自動化を実現し、コンプライアンスや規制業務のモニタリングを行います。

詳細情報

不正行為と盗難

リアルタイムまたは履歴のデータの迅速な検索・ピボットが可能になり、不正行為、盗難の調査・検知や悪用のピンポイント発見が可能になります。

詳細情報

User Behavior Analytics

データサイエンスと機械学習を活用したソリューションでサイバー攻撃やインサイダー脅威を検出します。

詳細情報

アダプティブレスポンス イニシアティブ

TheSplunk アダプティブレスポンス イニシアティブ最善のセキュリティベンダーのコミュニティを結びつけて、サイバー防御戦略を改善します。

 

 

 

 

詳細情報

関連アプリとアドオン

Splunk により開発されたアプリとアドオンは今や 600 種類を超え、そのパートナー/コミュニティメンバーがデータ入力ソリューション、レポート機能、ダッシュボード機能、関連付け機能、幅広い機能を持ったユーティリティを提供しています。これらのアプリとアドオンは、侵入防止、ペイロード分析、アクセスコントロール、アイデンティティー管理、脅威インテリジェンス、メッセージング、エンドポイント脅威防御と対応といった機能的な技術に対する可視化を提供しています。可視化、マッピング、分析、企業統合のための幅広い機能を持ったユーティリティへのアクセスを提供する、ベンダー独自技術の管理用アプリも用意されています。当社のアプリとアドオンの総合リストを SplunkBase (英語) でご覧ください。

Splunk App for Stream

ネットワーク有線データを取り込み、分析し、その他のログやSplunk® Enterpriseのマシンデータと相関性を確立することができます。
詳細情報

Windows機器環境向けSplunkアプリケーション

ファイル、プロセス、ネットワーク、ホスト行動、WMIデータを含むエンドポイントWindowsデータを収集できます。
詳細情報

Splunk DB Connect

従来の関係データベースへのリアルタイム統合機能を使用することにより、顧客、製品、HRデータなどの事業および企業状況を提供します。
詳細情報

CEF向けSplunkアプリケーション

SplunkフィールドをCommon Event Format (CEF)フィールドへマッピングすることにより、過去ログ管理やSIEMソリューションの機能の拡張ができます。
詳細情報 (英語)

Splunk App for Unix and Linux

直近ログイン時刻やその他のセキュリティ関連情報などのプロセス、彼らがオープンしたファイル、ユーザー属性や統計値についての情報が入手できます。
詳細情報 (英語)

Splunk App for Microsoft Exchange

Eメールサービス全体へのリアルタイム可視化により、Eメール送受信での異常をモニタリング・検知を可能にし、サービスコンポーネントをサポートして、ユーザーの行動の追跡も実行します。
詳細情報

セキュリティテクノロジー
プロバイダーアプリ

Splunk により開発されたセキュリティアプリとアドオンは今や 400 種類を超え、そのパートナー/コミュニティメンバーは、業界大手のセキュリティテクノロジーの数多くに対応する素早いインサイトを apps.splunk.com で提供します。これらのアプリとアドオンは、環境的、物理的、空間的テクノロジーを含む、脅威防御インテリジェンスセキュリティ保護、ネットワークセキュリティ/活動、エンドポイントセキュリティ/活動、マルウェア/ペイロード分析、ID、認証などを充実させて Splunk Security ソリューションの機能を拡張することができます。SplunkBase (英語)で当社のアプリとアドオンの総合リストをご覧ください。


Splunk Add-On for Cisco ASA
無料でダウンロード (英語)

Palo Alto Networks Add-On for Splunk
無料でダウンロード (英語)

Amazon Web Services 用 Splunk アドオン
無料でダウンロード (英語)

Fortinet FortiGate App for Splunk
無料でダウンロード (英語)

Splunk Add-On for Blue Coat ProxySG
無料でダウンロード (英語)

Splunk Add-On for Tenable
無料でダウンロード (英語)
Splunk Add-On for NetFlow
無料でダウンロード (英語)

Verizon Data Breach Investigations Report
無料でダウンロード (英語)

Tanium Splunk Application
無料でダウンロード (英語)

Ziften for Splunk
無料でダウンロード (英語)

Proofpoint Protection Server TA for Splunk
無料でダウンロード (英語)

Splunk Add-On for CyberArk
無料でダウンロード (英語)


他に質問がございますか?