分析主導型セキュリティ

現代の企業は、高度の脅威や変化しつつあるビジネス需要に適合しうる大容量セキュリティソリューションを求めています。従来のセキュリティイベントを単純にモニタリングするだけでは不十分です。セキュリティ担当者は、IT、事業内、クラウド内で膨大に発生する新しいデータソースからより広い洞察を見出していく必要があります。

外部攻撃、悪意あるインサイダー、費用のかかる不正行為の先を行くためには、絶え間ないセキュリティ、コンプライアンスモニタリング、迅速な事件対応、そして既知、未知、高度の脅威に対応できる能力が求められます。

Splunk®を利用することにより、貴重なコンテキストと可視化された洞察が提供されてセキュリティ上のよりよい決定をすばやく下すことができ、これらの脅威の検知、対応、防止が可能になります。Splunkで分析ドリブンのセキュリティが実現できます

始めましょう
  • ビデオ
    セキュリティ対策にSplunkが選ばれる理由
  • ソリューションガイド Splunkとセキュリティー
  • テクニカル ブリーフ SplunkソフトウェアをSIEMとして使う
  • テクニカル ブリーフ Splunkを用いたSOCの構築
  • eBook(要登録) Splunk および CIS 重要セキュリティコントロール
  • リソース セキュリティおよび不正使用事例
Splunk Enterprise Security 無料オンライン Sandbox
Splunk プレミアムソリューション

SIEM等

Splunk Enterprise Security

Splunk Enterprise セキュリティは業界をリードするセキュリティインテリジェンスプラットフォームで、セキュリティ情報やイベント管理 (SIEM) 使用事例に対処します。パッケージ済のダッシュボードや相関サーチ、レポート、インシデント応答ワークフロー、および可視化を提供し、セキュリティチームの有効性と効率を向上します。

詳細情報

セキュリティ上の難題

高度脅威検知機能

あらゆる時間枠におけるあらゆるデータのフィールドを利用して関係を発見することによりサイバーキルチェーンステージを追跡できます。

詳細情報

内部脅威

Splunk を使用して悪意ある従業員やその他の内部脅威を検出し、機密データの盗用、誤用または損傷防ぎます。

詳細情報

コンプライアンス

ハイレベルの自動化を実現し、コンプライアンスや規制業務のモニタリングを行います。

詳細情報

不正行為と盗難

リアルタイムまたは履歴のデータの迅速な検索・ピボットが可能になり、不正行為、盗難の調査・検知や悪用のピンポイント発見が可能になります。

詳細情報

User Behavior Analytics

データサイエンスと機械学習を活用したソリューションでサイバー攻撃やインサイダー脅威を検出します。

詳細情報

アダプティブレスポンス イニシアティブ

TheSplunk アダプティブレスポンス イニシアティブ最善のセキュリティベンダーのコミュニティを結びつけて、サイバー防御戦略を改善します。

 

 

 

 

詳細情報

お客様事例

CanDeal

Splunk Enterprise を使用して APT 攻撃を迅速に緩和し、セキュリティ規制を満たします。

ケーススタディを読む

お客様事例

ロサンゼルス市

Splunk SIEM ソリューションを採用しサイバー脅威や侵入の検出および対応を強化。

ケーススタディを読む

ビデオ

AAA Western & Central NY

Splunk Cloud を使用して業務改善やセキュリティインテリジェンスを提供する一方で、業務の複雑性を緩和。

ビデオを見る

関連アプリとアドオン

Splunkにより開発されたアプリとアドオンは現在600種類以上に及び、そのパートナー/コミュニティーメンバーがデータ入力ソリューション、レポート機能、ダッシュボード機能、関連付け機能、幅広い機能を持ったユーティリティを提供しています。これらのアプリとアドオンは、侵入防止、ペイロード分析、アクセスコントロール、アイデンティティー管理、脅威インテリジェンス、メッセージング、エンドポイント脅威防備と対応といった機能的な技術に対する可視化を提供しています。可視化、マッピング、分析、企業統合のための幅広い機能を持ったユーティリティへのアクセスを提供する、ベンダー独自技術の管理用アプリもあります。当社のアプリ/アドオン総合リストを SplunkBase からご覧ください。

Splunk App for Stream

ネットワーク有線データを取り込み、分析し、その他のログやSplunk® Enterpriseのマシンデータと相関性を確立することができます。
詳細情報

Windows機器環境向けSplunkアプリケーション

ファイル、プロセス、ネットワーク、ホスト行動、WMIデータを含むエンドポイントWindowsデータを収集できます。
詳細情報

Splunk DB Connect

従来の関係データベースへのリアルタイム統合機能を使用することにより、顧客、製品、HRデータなどの事業および企業状況を提供します。
詳細情報

CEF向けSplunkアプリケーション

SplunkフィールドをCommon Event Format (CEF)フィールドへマッピングすることにより、過去ログ管理やSIEMソリューションの機能の拡張ができます。
詳細情報

Splunk App for Unix and Linux

直近ログイン時刻やその他のセキュリティ関連情報などのプロセス、彼らがオープンしたファイル、ユーザー属性や統計値についての情報が入手できます。
詳細情報

Splunk App for Microsoft Exchange

Eメールサービス全体へのリアルタイム可視化により、Eメール送受信での異常をモニタリング・検知を可能にし、サービスコンポーネントをサポートして、ユーザーの行動の追跡も実行します。
詳細情報

セキュリティテクノロジー
プロバイダーアプリ

Splunkにより開発されたセキュリティアプリとアドオンは現在400種類以上に及び、そのパートナー/コミュニティーメンバーは、業界大手のセキュリティテクノロジーの多くに対する素早い洞察をapps.splunk.comで提供します。これらのアプリとアドオンは、環境的、物理的、空間的テクノロジーを含む、抗脅威インテリジェンスセキュリティ保護、ネットワークセキュリティ/活動、エンドポイントセキュリティ/活動、マルウェア/ペイロード分析・ID・認証などを充実させて Splunk Security ソリューションの機能を拡張することができます。SplunkBase で当社のアプリ/アドオン総合リストをご覧ください。


Splunk Add-On for Cisco ASA
無料でダウンロード

Palo Alto Networks Add-On for Splunk
無料でダウンロード

Amazon ウェブサービス用 Splunk アドオン
無料でダウンロード

Fortinet FortiGate App for Splunk
無料でダウンロード

Splunk Add-On for Blue Coat ProxySG
無料でダウンロード

Splunk Add-On for Tenable
無料でダウンロード
Splunk Add-On for NetFlow
無料でダウンロード

Verizon Data Breach Investigations Report
無料でダウンロード

Tanium Splunk Application
無料でダウンロード

Ziften for Splunk
無料でダウンロード

Proofpoint Protection Server TA for Splunk
無料でダウンロード

Splunk Add-On for CyberArk
無料でダウンロード

セキュリティエキスパートに聞く

ギリッシュ・バート

専門:セキュリティ、コンプライアンス、不正/窃盗/乱用防止のユースケースに関する Splunk の利用。Splunk の SIEM としての利用方法や、SOC の強化への活用方法を含む。

お問い合わせ
ジョー・ゴールドバーグエキスパート