分析主導型セキュリティ

Splunk を使用すれば、セキュリティ チームは海図のない絶え間なく変化するデジタル ビジネスの海を航行して、脅威を素早く特定、調査、対応、そして適応することができます。
サイバーセキュリティ ゲームをリードする
セキュリティとは、今持っているものを守り、知られざる危険に備えることです。セキュリティの世界は急速に変化しています。どのようなビジネスにおいても次のような姿勢とプラットフォームが必要です。
顧客と個人情報を守る
イノベーションと IP を守る
イベント分析:イベント データと高度な分析を組み合わせることで、イベントのクラッター、偽陽性、大規模なルール メンテナンスを削減

セキュリティの中枢

Splunk は様々な IT 分野をひとつにまとめ、データを活用してアクションを起こすことで最高の能力を発揮し、サイバー犯罪に対処します。Splunk をセキュリティの中枢に置くことで、人員、プロセス、技術を最適化することができます。セキュリティ チームは、統計的、視覚的、行動的、探索的解析を活用することで情報を得て、決断し、実行することが可能になります。
セキュリティ技術スタックからのデータは、すべてが特定と理解に活用でき、全社にわたり迅速な協調的アクションを、手動で、半自動で、または自動で行えます。

強いセキュリティ体制を作る

重要なネットワークが攻撃を受けたときは、1 秒を争う戦いとなります。Splunk のセキュリティ ソリューションは、攻撃、侵入検知とインシデント対応策を改善することでセキュリティ チームの手助けをします。
――Haiyan Song (ハイヤン・ソン)、Splunk セキュリティ マーケット上級副社長
適応力と回復力
脅威は必ず起きます。ビジネスを平常通り続けるためには、適切なソリューションを持ち備えることが大切です。企業は脅威を検知し、攻撃や悪意のあるアクティビティを迅速に特定して対処することで、動的に主導権を握ることができます。あらゆるデータとデータ ソースにアクセスすることで、重要なコンテキストを割り出し、素早くアクションを起こして脅威を排除し、被害から回復しなければなりません。
分析と直感
データは物語の一部に過ぎません。分析、コンテキスト、人間の知識を組み合わせることで、一貫した情報が得られます。すべてのデータを掘り下げて、関連性、異常値、重要性を発見することで、この情報を迅速に洗練することができます。その結果、内部的にも外部的にも、オペレーション可能な最適化されたセキュリティと IT 環境が整うのです。
一貫した情報
最新技術による攻撃から身を守るには、深層防護、協力、何層にもおよぶセキュリティ体系、そして最新の高度なセキュリティ技術が欠かせません。大規模で深いパートナーシップのエコシステムが、内部のすべての局面、そして技術エリア全体をカバーすることで、情報は最大になります。

セキュリティ分析プラットフォーム

私たちは、マシン学習、異常検出、基準ベースの関連性をひとつのセキュリティ分析ソリューションにまとめました。Splunk Enterprise Security は、時間とともに相関イベントを視覚化して、複数ステージにわたる攻撃の詳細を提示します。Splunk User Behavior Analytics (UBA) は、マシン学習を使ってもっとも危険な (悪意のある内部者を含む高度な攻撃) を特定します。Splunk のセキュリティ ソリューションは、社内で、クラウドで、またはハイブリッド クラウドでのデプロイが可能です。

Splunk は皆様に以下の機能を提供します。

明日の技術を取り入れ、すでに行われた投資を最大限に活かす柔軟性

ともに成長し、増え続けるデータを処理し、使用例を拡張するプラットフォーム

単なるセキュリティとしてではなく、他のデータ ソースを取り込み、より完全な将来像を描く技術

ビデオ

SAIC

SAIC は、Splunk で分析可能なセキュリティ オペレーション センター (SOC) を半年以内に構築しました。SAIC では、これまで数日間かかっていたセキュリティ問題の対処が、Splunk のソフトウェアを導入し、セキュリティの痕跡を監視することで、数時間で対処できるようになりました。

ビデオを見る

成功例

ロサンゼルス水道電気局

「Splunk の SIEM ソリューションを展開し、検知と対応の能力を強化することで、市の重要な資産をあらゆるサイバー攻撃や侵入から守っています。」――Timothy Lee (ティモシー・リー)、ロサンゼルス市

成功例を読む

ニュース

Integra

Integra のセキュリティ オペレーション センター (SOC) は、Splunk Enterprise Security を使うことで攻撃の検知、予防、対応を行っています。そして顧客には、Integra ネットワークとサービスに関して、年中無休でセキュリティ分析を提供しています。

プレスリリースを読む

Splunk をあらゆるエリアで

Splunk セキュリティ ソリューション
Splunk の セキュリティ ソリューションは、価値あるコンテキストと視覚的情報によって、より早く適切なセキュリティ判断ができるよう、あなたを支援します。Splunk で分析駆動型のセキュリティ が実現できます。
セキュリティ アプリケーションとアドオン
Splunk には、私たちのパートナーやコミュニティが開発したものも含めて、セキュリティに特化したアプリケーションとアドオンが 400 種類以上あり 、また特定ベンダー用製品や使用例など、幅広い機能を提供しています。
アダプティブ レスポンス イニシアティブ
Splunk では、最高のセキュリティ ベンダーのコミュニティとつながるためのアダプティブ レスポンス イニシアチブ を開発し、サイバー防衛力とセキュリティ オペレーションの改善を行っています。

次のステップへ

感染や停止を招く侵入を調査する最良の方法
侵入になる前に、感染範囲を決定するのに必要な特定のデータ ソースと能力を見てみましょう。このオンデマンド ウェブセミナーで、私たちの対処方法をデモンストレーションしているインシデント調査を見てみましょう。