検知、対応、防止

現代の企業は、高度の脅威や変化しつつあるビジネス需要に適合しうる大容量セキュリティソリューションを求めています。従来のセキュリティイベントを単純にモニタリングするだけでは不十分です。セキュリティ担当者は、IT、事業内、クラウド内で膨大に発生する新しいデータソースからより広い洞察を見出していく必要があります。外部攻撃、悪意あるインサイダー、費用のかかる不正行為の先を行くためには、絶え間ないセキュリティ、コンプライアンスモニタリング、迅速な事件対応、そして既知、未知、高度の脅威に対応できる能力が求められます。

Splunk®を利用することにより、貴重なコンテキストと可視化された洞察が提供されてセキュリティ上のよりよい決定をすばやく下すことができ、これらの脅威の検知、対応、防止が可能になります。Splunkで分析ドリブンのセキュリティが実現できます。

  • ログ管理
  • SIEM、そしてさらにその先へ - エンタープライズセキュリティ向けSplunk App
  • 高度脅威検知・対応機能
  • コンプライアンス
  • 不正行為
始めましょう
  • ビデオ
    セキュリティ対策にSplunkが選ばれる理由
  • テクニカルブリーフ SplunkソフトウェアをSIEMとして使う
  • テクニカルブリーフ Splunkを用いたSOCの構築
  • eBook(要登録) Splunk and the CIS Critical Controls
セキュリティアプリ

SIEM等

Splunk App for Enterprise Security

企業セキュリティ向けSplunkは業界大手のセキュリティインテリジェンスプラットフォームで、ビルトインダッシュボードや関連付け機能、レポート機能、事件対応ワークフロー、セキュリティチームの効率を高める可視化を提供することにより、Security Information and Event Management (SIEM)の使用ケースに貢献しています。

詳細情報

関連アプリとアドオン

Splunkにより開発されたアプリとアドオンは現在600種類以上に及び、そのパートナー/コミュニティーメンバーがデータ入力ソリューション、レポート機能、ダッシュボード機能、関連付け機能、幅広い機能を持ったユーティリティを提供しています。これらのアプリとアドオンは、侵入防止、ペイロード分析、アクセスコントロール、アイデンティティー管理、脅威インテリジェンス、メッセージング、エンドポイント脅威防備と対応といった機能的な技術に対する可視化を提供しています。可視化、マッピング、分析、企業統合のための幅広い機能を持ったユーティリティへのアクセスを提供する、ベンダー独自技術の管理用アプリもあります。当社のアプリ/アドオン総合リストをapps.splunk.comからご覧ください。

Splunk App for Stream

ネットワーク有線データを取り込み、分析し、その他のログやSplunk® Enterpriseのマシンデータと相関性を確立することができます。
詳細情報

Windows機器環境向けSplunkアプリケーション

ファイル、プロセス、ネットワーク、ホスト行動、WMIデータを含むエンドポイントWindowsデータを収集できます。
詳細情報

Splunk DB Connect

従来の関係データベースへのリアルタイム統合機能を使用することにより、顧客、製品、HRデータなどの事業・企業状況を提供します。
詳細情報

CEF向けSplunkアプリケーション

SplunkフィールドをCommon Event Format (CEF)フィールドへマッピングすることにより、過去ログ管理やSIEMソリューションの機能の拡張ができます。
詳細情報

Splunk App for Unix and Linux

直近ログイン時刻やその他のセキュリティ関連情報などのプロセス、彼らがオープンしたファイル、ユーザー属性や統計値についての情報が入手できます。
詳細情報

Splunk App for Microsoft Exchange

Eメールサービス全体へのリアルタイム可視化により、Eメール送受信での異常をモニタリング・検知を可能にし、サービスコンポーネントをサポートして、ユーザーの行動の追跡も実行します。
詳細情報

セキュリティテクノロジー
プロバイダーアプリケーション

Splunkにより開発されたセキュリティアプリとアドオンは現在200種類以上に及び、そのパートナー/コミュニティーメンバーは、業界大手のセキュリティテクノロジーの多くに対する素早い洞察をapps.splunk.comで提供します。これらのアプリとアドオンは、環境的、物理的、空間的テクノロジーを含む、抗脅威インテリジェンスセキュリティ保護、ネットワークセキュリティ/活動、エンドポイントセキュリティ/活動、マルウェア/ペイロード分析・ID・認証などを充実させてSecurity Intelligence Platformの機能を拡張することができます。「apps.splunk.com」で当社のアプリ/アドオン総合リストをご覧ください。


Splunk App for Blue Coat ProxySG
無料ダウンロード


Splunk App for Centrify Insight
無料ダウンロード

Splunk for Cisco ISE
詳細情報 | 無料ダウンロード

Splunk for Cisco Security Suite
無料ダウンロード

Splunk for Citrix NetScaler with AppFlow
無料ダウンロード
Splunk App for FireEye
無料ダウンロード

Splunk App for Palo Alto Networks
無料ダウンロード

Splunk App for Symantec
無料ダウンロード

Splunk Tanium Application
無料ダウンロード

OPTIC Splunk App by ThreatStream
無料ダウンロード

セキュリティエキスパートに聞く

ジョー・ゴールドバーグ

専門:ジョー・ゴールドバーグ(Joe Goldberg)事件調査/対応、フォレンジック、不正行為、SIEMを含むセキュリティユースケースに対するSplunkソフトウェアの使用

連絡先
ジョー・ゴールドバーグエキスパート