資産とIDに関する正確なコンテキストを提供してセキュリティ調査を迅速化
資産とIDに関する正確なコンテキストを提供し、いつどの資産に誰が関連付けられたかをすばやく特定できるようにします。これによってセキュリティチームは本来の調査に集中し、調査全体にかかる時間を短縮できます。
セキュリティコントロールに対するコンプライアンスの問題を検出
すぐに使えるカスタマイズ可能なダッシュボードとメトリクスを使って、セキュリティコントロールに関する問題を検出、解消し、コンプライアンスの状況を検証できます。
機能
継続的な資産の把握とリスクインテリジェンス
資産とIDに関する正確なコンテキストを把握してすばやく調査し、コンプライアンスの問題を検出し、リスクを軽減できます。
資産インベントリ全体の継続的な更新
Splunkプラットフォームに取り込まれた豊富なデータを活用して、エンドポイント、サーバー、ユーザー、クラウド、OT、IoTなどのすべての資産とIDをまとめた正確なインベントリを作成し、継続的に監視、検出
調査プロセスの効率化と迅速化
複数のツールを切り替えることなく、攻撃の影響を受けた資産や組織に対する潜在的なリスクをすばやく特定し、時間と労力を節約しながら集中的に詳細な調査を実行
資産の記録の拡充と関連付けの強化
脆弱性スキャンやソフトウェアスキャンのデータを相関付けて資産に関する豊富なコンテキストを取得し、システム内の脆弱性と導入済みのソフトウェアをより正確に把握
セキュリティコントロールに対するリアルタイムのコンプライアンス検証
ノートPCの暗号化、脆弱性スキャンのカバー率、アプリケーションの適用、マルウェア保護など、事前定義済みまたは独自のコンプライアンスメトリクスに基づいて、セキュリティコントロールに対するコンプライアンスレポートをリアルタイムで生成
Splunk Enterprise Securityとのシームレスな統合
Splunk Enterprise Securityの資産とIDのフレームワークに最新の資産情報を取り込み、継続的に更新して、重要イベントの資産に関するコンテキストを包括的に補強
ServiceNow CMDBとの双方向の統合によるIT運用とセキュリティ運用の資産の可視性向上
Splunk Asset and Risk Intelligenceで検出された資産に基づいてServiceNowの資産記録を更新し、ServiceNowで管理されていないデバイスを特定してCMDBに管理対象として追加
