false
ガートナー社 2024年 SIEM部門のマジック・クアドラント
Splunkが10回連続でリーダーの1社に位置付けられる
ガートナー社 2024年 SIEM部門のマジック・クアドラント
Splunkが10回連続でリーダーの1社に位置付けられる

セキュリティ

Splunk Enterprise Security

市場をリードするSIEMで、包括的な可視化と、コンテキストに基づく高精度な検出を実現し、運用効率を向上させることができます。

特長

世界中のSOCに信頼されているセキュリティ分析ソリューション

包括的な可視化を実現

包括的な可視化を実現

AI支援機能を備えたSplunkのデータ活用プラットフォームにより、あらゆるソースから大規模かつシームレスにデータを取り込み、正規化して分析することで、環境全体を比類のない精度で包括的に可視化できます。

コンテキストを踏まえた高精度の検出

Splunk Enterprise Securityの業界唯一の機能であるリスクベースアラート(RBA)により、アラートの量を最大で90%1も削減できるため、最も差し迫った脅威に集中できます。そのため、生産性が向上し、常に高精度の脅威検出が可能になります。 

高精度の検出
運用の効率化

運用の効率化

Splunk SOARの自動化プレイブックおよびアクションが、Splunk Enterprise SecurityとMission Controlのケース管理機能や調査機能とネイティブに統合され、一元的な作業環境が提供されます。これにより、インシデントのMTTD(平均検出時間)とMTTR(平均対応時間)が最適化されます。 

機能

分析をもっと手軽に

あらゆる規模の環境で、脅威の監視、検出、調査をすばやく正確に実行できます。

収集・整備された検出ルールの活用 収集・整備された検出ルールの活用

収集・整備された検出ルールの活用

検出エンジニアリングに精通したSplunk脅威調査チームが、MITREなどの業界フレームワークに準拠した1,700以上のすぐに使える検出手法を提供しており、それらを使用して脅威の迅速な検出と修復が可能です。ネイティブの自動バージョン管理を使用すれば、検出手法の新しいバージョンを簡単かつ効率的に保存できます。検出手法のバックアップも可能で、ワンクリックで以前のバージョンの検出手法にロールバックできます。

必要な機能を構築 必要な機能を構築

必要な機能を構築

Splunkのネットワークに所属する2,200社以上のパートナーと連携したり、パートナーやコミュニティが開発した2,800以上のアプリをSplunkbaseから入手して自社の既存ツールとシームレスに統合することができます。

リスクベースのアラート リスクベースのアラート

最新の情報集約機能とトリアージ機能

セキュリティに関する一般的なグループ化手法や計算結果(類似エンティティ、累積リスクスコア、MITRE ATT&CKのしきい値など)を基準に、事前に定義したルールに基づいて結果を自動的に集約できます。集約されたビューでは、関連する忠実度の高い調査結果をすべてワンクリックで包括的に表示できます。

脅威の検出、調査、対応の統合 脅威の検出、調査、対応の統合

脅威の検出、調査、対応の統合

検出、調査、対応のワークフローがMission Controlで統合されます。Splunkの業界をリードするSOARソリューションとのネイティブな統合により、自動化プレイブックに脅威インテリジェンスのデータソースのスコアリングが一括で正規化される機能も組み込まれます。また、対応計画をSplunk Enterprise Securityに直接取り込むことで、一般的なセキュリティユースケースにおけるインシデント対応ワークフローの実施とコラボレーションが簡単になります。

検出機能の強化 検出機能の強化

検出機能の強化

リスクベースのアラート検出戦略を理解し実施することがすぐに使える機能として利用できます。この機能により信頼性の高い集約アラートを生成して調査に役立てることができます。検出機能が強化されたことで、アナリストはリスクベースのアラート戦略を理解して導入できるようになり、信頼性の高い集約アラートを生成して徹底的に調査できます。 

コンテキストに基づく優先順位付け コンテキストに基づく優先順位付け

コンテキストに基づく優先順位付け

リスクベースアラート(RBA)は、Splunk Enterprise Securityの相関サーチフレームワークを使って、同じリスクを示す複数のイベントを1つのリスクインデックスにまとめます。まとめられたイベントは、特定の条件を満たすと単一のリスクNotableイベントになります。これによって従来のSIEMソリューションでは見落とされていた可能性のある差し迫った脅威に集中的に対応できます。

受賞歴と評価

SplunkはSIEM市場のグローバルリーダーです

Splunkは、セキュリティ運用におけるイノベーションの最前線に立ちながら、SIEMとセキュリティアナリティクスの進歩に道を開き、多数のお客様が攻撃に先手を打てるよう支援しています。2022年に調査会社3社(Gartner社、IDC社、Forrester社)からリーダーに認定されたことは、Splunkが業界屈指のSIEMプロバイダーであることを示しています。

analyst-accolades-gartner

10回目のリーダーに認定

各地で開催されるイベントやオンラインイベントをチェック

Splunkのセキュリティ機能についてSplunkのエキスパートによる説明をご希望の場合は、今後のウェビナーや相談会にぜひご登録ください。
Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.

インテグレーション

強力なインテグレーションでセキュリティコンテンツを強化

インテグレーション
リソース

その他の情報

SIEMエッセンシャルガイド

重要なイベントを高い精度で検出し、包括的に調査してすばやく対応する方法を学ぶことができます。

ダウンロードはこちら

関連製品

Splunk Attack Analyzer Splunk Attack Analyzer

Splunk Attack Analyzer

複雑な認証情報フィッシングやマルウェア脅威を自動で検出して分析

詳細はこちら
Splunk SOAR Splunk SOAR

Splunk SOAR

オーケストレーション、自動化、対応によってSOC(セキュリティオペレーションセンター)を強化

詳細はこちら
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

機械学習主導型の分析によって脅威を特定

詳細はこちら
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

事前定義済みの検出ルールやデータに関する推奨事項を追加してSplunkソリューションを拡張

詳細はこちら
Splunk App for Fraud Analytics Splunk App for Fraud Analytics

Splunk App for Fraud Analytics

包括的な不正対策ソリューションでSplunk Enterprise Securityでの不正行為の検出と調査を強化

Appを入手する
Splunk App for PCI Compliance Splunk App for PCI Compliance

Splunk App for PCI Compliance

Splunk Enterprise、Splunk Enterprise Security、またはSplunk Cloudと併用してPCIコンプライアンス要件に準拠

Appを入手する