自動コンプライアンス用シングルプラットフォーム

何百社というお客様がSplunk® をシングルプラットフォームとして利用して、PCI、HIPAA、FISMA、GLBA、NERC、SOX、EU Data Directive、ISO、COBITや20の重要セキュリティコントロール規則を含む、幅広い政府・産業規制やガバナンスの枠組み といった規制への自動適合に役立てています。 Splunkを利用してお客様は関連付けルールとレポートを作成し、機密データや重要人物に対する脅威の特定、コンプライアンスの自動提示、テクニカルコントロールの点でコンプライアンス非適合となっているエリアの特定が可能になります。

セキュリティおよびコンプライアンスのチームは次のような主要コンプライアンスニーズに対応できます:

  • SIEM、一元化収集/ロギング、継続モニタリング、セキュリティイベントの保持に対する要件適合
  • 数日、数週間、数か月さかのぼるセキュリティイベントや端末データの膨大な資料からのクイック検索による事件調査の加速や監査官からのその場その場の要求対応
  • レポートとダッシュボードを作成することにより要求されたテクニカルコントロールへの適応状況提示
  • 関連付けルール、異常検知、リスクスコアリングによるリアルタイムの既知・未知脅威検知の実現
始めましょう

Splunk App for PCI Compliance

Splunk App for PCI Complianceを利用することにより、すべての関連PCI、DSS要件、監査プロセスと事件検証に対する効率的なワークフロー、PCIテクニカルコントロールの効率性と状況を全体的に検証するレポートが提供され、監査官データ要求に迅速に対応できます。

詳細情報

-

Splunkは2014年のガートナーマジッククアドラントで、リーダーに選出されました。

Splunkのセキュリティ分析がSIEMや規制当局のコンプライアンス要件にいかに対応しているかご覧ください。

レポートを読む
-ボストン小児病院ロゴ

ボストン小児病院では、Splunkをすべての監査ログのセントラルログサーバーとして使用しています。Splunkを使用することで、病院は高いコスト効率でHIPAAに準拠し、調査時間を大幅に削減できています。
-ボストン小児病院

コンプライアンスエキスパートに聞く

専門:ジョー・ゴールドバーグ 事件調査/対応、フォレンジック、不正行為、コンプライアンス、SIEMを含むセキュリティユースケースに対するSplunkの使用

連絡先
ジョー・ゴールドバーグエキスパート