電子書籍
AWS Security HubとSplunkを利用したセキュリティ対策 - セキュリティの脅威を検出する
AWS Security Hubを使用すると、セキュリティアラートの管理やコンプライアンスチェックの自動化の状況を包括的に確認することができます。Splunk SOARやSplunk EnterpriseとAWS Security Hubを統合すれば、組織内に侵入しようとするセキュリティ脅威をすばやく検出、調査し、対応できます。こちらのガイドでは以下のトピックを取り上げています。ぜひダウンロードしてご覧ください。
- インテグレーションを導入してSplunkとの統合ポイントを作成する
- Splunk Phantomを導入してSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)機能を追加する
- Splunk SOARのプレイブックでセキュリティ対応を自動化する
- Splunk SOARのMission Controlでセキュリティ態勢を監視する
- SplunkでAWSアカウントを保護する