false
ガートナー®社2024年SIEM部門マジッククアドラント™
Splunkが10年連続でリーダーに認定
ガートナー®社2024年SIEM部門マジッククアドラント™
Splunkが10年連続でリーダーに認定

セキュリティ

Splunk Enterprise Security

アクションにつながる分析により、あらゆる規模の環境でデータに基づくインサイトの活用、脅威への対応、ビジネスの保護、リスクの緩和を支援

im

特長

データに基づくインサイトによって完全な可視化と迅速な検出を実現

executive-summary-pt1

環境全体を完全に可視化

データサイロを解消し、マルチクラウド環境とオンプレミス環境の両方からデータを取り込んで、実用的なインサイトを得ることができます。環境全体を完全に可視化することで、脅威を迅速に検出できます。

高速な脅威検出

高度なセキュリティ分析、機械学習、脅威インテリジェンスを活用して検出を強化し、忠実度の高いアラートを生成して真陽性率を高め、トリアージにかかる時間を短縮して、脅威に対する防御力を強化できます。

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

効率的な調査

必要なすべてのコンテキストを収集し、わかりやすいセキュリティ分析機能で柔軟に調査できます。さらに、オープンで拡張性の高いデータプラットフォームで生産性を向上させ、過剰なアラートを抑制します。

risk-analysis-es

高いオープン性と拡張性

オープンで拡張性の高いデータプラットフォームを基盤として、進化を続ける脅威やビジネスニーズにもすばやく対応できます。Splunkはクラウドジャーニーのどの段階にも対応し、すべてのデータ、ツール、コンテンツを統合します。

機能

分析をもっと手軽に

あらゆる規模の環境で、脅威のモニタリング、検出、調査をすばやく正確に実行できます。

オープンで拡張性の高いデータプラットフォーム オープンで拡張性の高いデータプラットフォーム

オープンで拡張性の高いデータプラットフォーム

あらゆるソースから1日あたり数十テラバイトの構造化データと非構造化データを取り込んでモニタリングし、完全な可視化を実現

リスクベースのアラート リスクベースのアラート

リスクベースのアラート

リスクをユーザーやシステムと関連付け、アラートをサイバーセキュリティフレームワークにマッピングして、リスクがしきい値を超えた時点でアラートを生成することで、過剰なアラートを抑制

高度な脅威検出 高度な脅威検出

高度な脅威検出

MITRE ATT&CK、NIST、CIS 20、キルチェーンなどのフレームワークに対応したすぐに使える1300以上の検出ルールと機械学習によって、高度な脅威を検出

統合された脅威インテリジェンス 統合された脅威インテリジェンス

統合された脅威インテリジェンス

Splunk Intelligence Managementインテグレーションによって統合された脅威インテリジェンスに基づいて、アラートを優先順位付けし、調査を迅速化

緊急対応セキュリティコンテンツ 緊急対応セキュリティコンテンツ

緊急対応セキュリティコンテンツ

Splunkの脅威調査チームが直接提供するセキュリティコンテンツの自動アップデートにより、新しい脅威や未知の脅威にプロアクティブに対応

柔軟な導入方法 柔軟な導入方法

柔軟な導入方法

クラウド、オンプレミス、またはハイブリッドのいずれでも、組織のニーズに合った方法でSplunk Enterprise Securityを導入

パーソル パーソル

お客様事例

パーソルホールディングス株式会社導入事例 - セキュリティインシデントの検知、調査のための基盤として活用

最終的に、その使いやすさを十分に確認できたため、新たなSIEMとしてSplunk Enterprise Securityの選定に至りました。

パーソルホールディングス 株式会社 グループIT本部情報セキュリティ部 サイバーセキュリティ室、室長 持田 広志氏、宮下 海里 氏

インテグレーション

強力なインテグレーションによってセキュリティコンテンツを強化

インテグレーション
Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.
リソース

その他の情報

SIEMエッセンシャルガイド

重要なイベントを高い精度で検出し、包括的に調査してすばやく対応

ダウンロードはこちら

関連製品

Splunk SOAR Splunk SOAR

Splunk SOAR

オーケストレーション、自動化、対応によってセキュリティオペレーションセンターを強化

詳細はこちら
adopting-a-devops-approach adopting-a-devops-approach

Splunk Mission Control

複雑なセキュリティ運用を合理化して、最新機能を集約した1つの画面で脅威の検出、調査、対応を実行

詳細はこちら
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

機械学習主導型の分析によって脅威を特定

詳細はこちら
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

事前定義済みの検出ルールやデータに関する推奨事項を追加してSplunkソリューションを拡張

詳細はこちら
Splunk App for Fraud Analytics Splunk App for Fraud Analytics

Splunk App for Fraud Analytics

包括的な不正対策ソリューションでSplunk Enterprise Securityでの不正行為の検出と調査を強化

Appを入手する(英語)
Splunk App for PCI Compliance Splunk App for PCI Compliance

Splunk App for PCI Compliance

Splunk Enterprise、Splunk Enterprise Security、またはSplunk Cloudと併用してPCIコンプライアンス要件に準拠

Appを入手する(英語)