アダプティブレスポンス アーキテクチャのフレームワーク

通常、セキュリティアーキテクチャには、併用することを意図していないツールや製品による多層構造が伴い、セキュリティチームが複数のドメインを連結する方法においてギャップが生じています。Splunk は、アダプティブレスポンス フレームワークを Splunk Enterprise Security に拡張し、マルチベンダ環境のデータ取得、共有、応答を自動化する共通インターフェースを追加することで、こうしたドメインのギャップに対処します。アダプティブレスポンス イニシアティブに参加する企業は、以下による複雑なサイバーセキュリティ脅威に対処すべく、協業しています。

  • マルチベンダアダプティブレスポンス アーキテクチャを可能にする
  • 既存のセキュリティアーキテクチャから新しい知見を引き出す
  • 重要なセキュリティドメインや IT ドメインのコンテキストをさらに利用して、調査力を向上させる
始めましょう
  • デモ
    Splunk アダプティブレスポンス

異種混合環境でのセキュリティアーキテクチャに対応した設計

 

アダプティブレスポンスダイアグラム

Splunk Enterprise Security にはデータと呼び出しアクションとやり取りするための共通フレームワークが含まれます。アダプティブレスポンス フレームワークは、迅速かつ確実に変更を環境に適用することを可能にします。また、Splunk Enterprise Security が応答を自動化し、各ドメインに最適な様々なアクションを使用して、攻撃者にセキュリティインフラストラクチャを適応させることができます。

アダプティブレスポンスは異種混合セキュリティアーキテクチャ向けに設計されています。Splunk が提唱しているアダプティブレスポンス イニシアティブを活用することで、お客様は現代のサイバーセキュリティの脅威に対処するべく協業する大手ベンダーから導き出されるベストプラクティスを役立てることができます。

よくある質問

Q: アダプティブレスポンスは市場のニーズにどのように応えますか。

A: アダプティブレスポンスは、多層防御の情報を分析する方法、様々なセキュリティテクノロジーから追加の情報やセキュリティコンテキスを引き出す方法、特定のセキュリティドメインに様々なアクションを適応させる方法を、ITセキュリティチームが改善する助けとなるために必要です。このイニシアティブは、高いスキルを持つハンターから、スキルがそれほど高くないセキュリティのスタッフにいたるセキュリティアナリストが、脅威に対処および適応する際の意思決定や措置実行に要する時間を短縮することで、脅威によりうまく対応する助けとなることを目的としてます。

Q: イニシアティブに取り組む理由は。

A: イニシアティブの必要性は、アダプティブレスポンスの原理を利用して、脅威に対して連携のとれた対応を Splunk から展開するお客様に端を発するものでした。パートナーは「Security Nerve Center」など、 Splunk のアイデアを受け入れました。そこで、Splunk はこうしたパートナーと個別に協力してアダプティブレスポンスの機能を開発しました。この取り組みが結実し、イニシアティブとなりました。各企業との協力の成果が集結し、総力をあげての協力体制になりました。イニシアティブによって、さまざまなセキュリティドメインのベンダーが集まり、彼らが集結したインテリジェンスのメリットをお客様のセキュリティアーキテクチャに提供します。

Q: Splunk がイニシアティブを主導する理由は?

A: 数多くのセキュリティドメインを連結することで生じる課題を克服するため、Splunk アダプティブレスポンス イニシアティブは Splunk ソフトウェアをセキュリティの中枢として活用します(Security Nerve Center)。お客様は何年もの間、アダプティブレスポンス機能を良好に実装し、活用しています。Splunk の技術とパートナーシップはこのイニシアティブの使命の達成に欠かせません。

Q: イニシアティブに参加している企業は。

A: アダプティブレスポンス イニシアティブに早期から参加している企業は、大手のセキュリティドメインベンダーです。Ziften.Acalvio, Anomali, Blue Coat + Symantec, Carbon Black, Cisco, CrowdStrike, CyberArk, DomainTools, ForeScout, Fortinet, Okta, OpenDNS, Palo Alto Networks, Phantom, Proofpoint, Qualys, Recorded Future, Splunk, Tanium, ThreatConnect, および Ziften.

Q: 技術ソリューションプロバイダーはイニシアティブに参加できますか。

A: はい。イニシアティブは、世界最高レベルのテクノロジーを集結し、最高のコンテキストと対応力をお客様に確実に提供することを意図しています。すべての Splunk パートナーがアダプティブレスポンス イニシアティブや、必要に応じてすぐに利用できる統合作業も活用できます。


アダプティブレスポンス イニシアティブに参加するには、Splunk の技術アライアンスパートナープログラムからお申込みください。

Q: アダプティブレスポンス機能を購入または取得する方法は?

A: アダプティブレスポンスは Splunk Enterprise Security の一部として提供されています。Splunk Enterprise Security の詳細情報