分析主導型SIEMで
セキュリティ体制を強化

Splunk を使用することにより、絶え間なく変化して先が見えないデジタルビジネス環境にあっても、セキュリティチームは脅威を素早く特定、調査、対応、そして適応し、万全のセキュリティ環境を築くことができます
サイバー セキュリティ ゲームで優位に立つ
理想的なセキュリティ環境とは、手元にあるものを守り、知られざる危険に備え、しっかりとした体制を整えることです。セキュリティの世界は急速に変化しています。どのようなビジネスでも、次のような姿勢、そしてそのためのプラットフォームが必要です。
 
顧客情報と個人情報を守る
 
イノベーションと IP を守る
 
イベント分析:イベントデータと高度な分析を組み合わせることで、ノイズ、誤検出、ルールの大規模なメンテナンスを削減

セキュリティの中枢

Splunk は数多くの IT 領域を統合し、データの扱いにベストプラクティスを適用することで、最新のサイバー脅威の課題に対処するアクションへとつなげます。Splunk をセキュリティの中枢に据えることで、人員、プロセス、技術を最適化することができます。セキュリティチームは、統計的、視覚的、行動的、探索的解析を活用することで情報を得て、決断し、行動に移すことが可能になります。
セキュリティ技術スタックからのデータはすべて検出と状況把握に活用でき、全社にわたる迅速な協調的アクションを、手動、半自動、または自動で行えます。

強固なセキュリティ体制と環境を作る

重要なネットワークが攻撃を受けた場合は、1 秒を争う戦いとなります。Splunk のセキュリティソリューションは、攻撃、侵入検知とインシデント対応策を強化することで、セキュリティチームの手助けをします。
――Haiyan Song (ハイヤン・ソン)、Splunk、セキュリティマーケット担当シニア バイス プレジデント
適応力と回復力
脅威は避けることができません。万一の場合でもビジネスを平常通り継続するためには、適切なソリューションを用意して準備を整えておくことが大切です。企業は脅威を検知し、攻撃や悪意のあるアクティビティを迅速に特定して対処することで、能動的に主導権を握ることができます。あらゆるデータとデータソースにアクセスすることで、重要なコンテキストを割り出し、素早くアクションを起こして脅威を排除し、被害から回復できるようになります。
分析と直感
データは全体像の一部に過ぎません。分析、コンテキスト、人の知識を組み合わせることで、エンド ツー エンドのインサイトが得られます。それに加えてピボットやドリルダウンを行うことで、インサイトを迅速に洗練して、関連性、異常値、重要性を発見できます。その分析結果をオペレーションに反映させることで、セキュリティ環境と IT 環境が内部的にも対外的にも最適化できるのです。
エンド ツー エンドのインサイト
最新技術による攻撃から身を守るには、深層防護、協力、多層的なセキュリティ体系、そして最新の高度なセキュリティ技術が欠かせません。大規模で緊密なパートナーシップのエコシステムがテクノロジーの各領域そして全体をカバーすることで、最大のインサイトを得られます。
Splunk は、マシン学習、異常検出、基準ベースの関連性を 1 つのセキュリティ分析ソリューションにまとめました。Splunk Enterprise Security は、時間とともに相関イベントを視覚化して、複数ステージにわたる攻撃の詳細を提示します。Splunk User Behavior Analytics (UBA) は、マシン学習を使って最も危険な (悪意のある内部者を含む高度な攻撃) を特定します。Splunk のセキュリティソリューションは、社内で、クラウドで、またはハイブリッドクラウドへの配備が可能です。Splunk はお客様に以下の機能を提供します。
明日の技術を取り入れ、すでに行われた投資を最大限に活かす柔軟性
ともに成長し、増え続けるデータを処理し、使用例を拡張するプラットフォーム
単なるセキュリティとしてではなく、他のデータ ソースを取り込み、より完全な将来像を描く技術

Splunk をあらゆる領域で活用するために

Splunk セキュリティ ソリューション
Splunk のセキュリティ ソリューションは、万全のセキュリティ体制と環境を築きます。価値あるコンテキストと視覚的情報によって、より早く適切なセキュリティ判断ができるよう、あなたを支援します。Splunk で分析駆動型のセキュリティが実現できます。が実現できます。
セキュリティ アプリケーションとアドオン
Splunk には、私たちのパートナーやコミュニティが開発したものも含めて、セキュリティに特化したアプリケーションとアドオンが 400 種類以上あり (英語)、また特定ベンダー用製品や使用例など、幅広い機能を提供しています。
アダプティブ レスポンス イニシアティブ
Splunk では、最高のセキュリティ ベンダーのコミュニティとつながるためのアダプティブ レスポンス イニシアチブを開発し、サイバー防衛力とセキュリティ オペレーションの改善を行っています。

次のステップへ

感染や停止を招く侵入を調査する最良の方法
感染があった場合の影響範囲を決定するのに必要な特定のデータソースと能力を把握しておき、実際に侵害が発生する前に対処できるようにしましょう。オンデマンド Web セミナーでインシデント調査のデモをご覧になり、当社の対処方法をご確認ください。