Splunk Threat Intelligence Management

Olivia Henderson

このブログ記事では、Splunk Intelligence Managementの利用をご検討の方に、本製品で実施されたいくつかの更新についてご紹介します。

Splunk Threat Intelligence Managementとは？

Splunk Threat Intelligence Managementは、SOCアナリストが実用的なインテリジェンスを導き出すための製品です。正規化された関連リスクスコアを算出したり、セキュリティイベントの検出、優先順位付け、調査のために必要となるコンテキストをインテリジェンスソースから抽出したりできます。

Splunk Enterprise Security (ES)とSplunk Mission Controlの両方の機能を兼ね備えたSplunk Threat Intelligence Management*を利用すれば、アナリストは正規化された関連インテリジェンスを入手して、セキュリティイベントや不審なアクティビティを詳しく調査できるため、脅威のコンテキストに対する理解が深まり、トリアージにかかる時間が短くなります。

メリット

Splunk Threat Intelligence Managementを利用することで、次のことが可能になります。

組織を狙うリスクや脅威に関して豊富なコンテキストを取得：オープンソース、技術的な兆候、マルウェア分析ツール、脅威インテリジェンスレポートなど、データフィードに埋もれた幅広いインテリジェンスを引き出すことができます。
ノイズを低減し、最も精度の高いインテリジェンスを獲得：さまざまなソースから正規化されたスコアを取得できます。
セキュリティワークフローを効率化：Splunkの先進的なSIEMと統合ワークスペースであるSplunk Mission Control内のインテリジェンスにアクセスし、アナリストに適切なインテリジェンスを適切なタイミングで提供できます。

Splunk Threat Intelligence Management

*当面は、米国の一部地域でアマゾンウェブサービス(AWS)をご利用中のお客様にのみ提供されます。

Splunk Enterprise Securityの詳細情報

Splunk Enterprise Securityにご興味がある方は、Splunkが用意しているガイド付きツアーを今すぐご覧になるか、担当のアカウントマネージャーにお問い合わせください。

Splunk Enterprise Securityを見る

Splunkのその他のリソース

また、Splunkエコシステムでは、次のようなサポートも提供しています。

Splunkマニュアル：Splunk製品のあらゆる技術仕様を確認できます。
Splunk Lantern：Splunk製品を使用して、セルフサービスでビジネスユースケースを実現できます。
Splunkのトレーニングと認定：さまざまなコースを受講したり、Splunkのエキスパートになるためのラーニングパスを構築したりできます。
Splunkコミュニティ：ユーザーやエキスパートに質問をしたり、質問に対する回答を得たりすることができます。

このブログはこちらの英語ブログの翻訳です。

この記事について誤りがある場合やご提案がございましたら、ssg-blogs@splunk.comまでメールでお知らせください。

この記事は必ずしもSplunkの姿勢、戦略、見解を代弁するものではなく、いただいたご連絡に必ず返信をさせていただくものではございません。

Olivia Henderson

Olivia leads product marketing for Splunk® Enterprise Security. She brings to Splunk over 5 years of product marketing experience within the cyber intelligence industry, leading go-to-market strategies for products, services, and data integrations. Previously she worked as an intelligence analyst for a cyber threat intelligence managed service, focusing on Latin America, conducting research and analysis of emerging threats within the region. She holds a Bachelor of Science in Foreign Service (BSFS) in International Politics with a concentration in International Security from Edmund A. Walsh School of Foreign Service, Georgetown University and a Master of Professional Studies (MPS) in Integrated Marketing and Communications from the School of Continuing Studies, Georgetown University.

セキュリティ 3 分程度

2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出

全世界を対象にした2022年IDC MarketScapeのSIEMソフトウェア部門で、Splunkがリーダーに選出された理由をご説明します。

セキュリティ 4 分程度

TTP (戦術、技法、手順)とは？

TTP（戦術、技法、手順）とは、サイバー攻撃を実行するための構造化されたフレームワークです。攻撃者の戦術、技法、手順を理解することで、企業はセキュリティリスクをプロアクティブに発見し、対応できます。MIRE ATT&CKフレームワークを基にしたTTPの効果的な活用法を解説します。

セキュリティ 20 分程度

M365インベーダーハンティング：Midnight Blizzardの影を追う

Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

Splunk Threat Intelligence Management