false
ガートナー社 2024年 SIEM部門のマジック・クアドラント
Splunkが10回連続でリーダーの1社と評価
ガートナー社 2024年 SIEM部門のマジック・クアドラント
Splunkが10回連続でリーダーの1社と評価

セキュリティ

Splunk User Behavior Analytics

ユーザーとエンティティの行動を分析して未知の脅威からシステムを保護するツール

Splunk User Behavior Analyticsの画面

特長

脅威と内部の不正行動を監視し、機械学習で検出

machine-learning-toolkit-mltk-dashboard-featured

高度な脅威検出

従来のセキュリティツールでは検出できない異常や未知の脅威を検出します。

生産性の向上

数百もの異常を1つの脅威に自動的に関連付けて、インシデント調査を効率化します。

machine-learning-toolkit-mltk-dashboard-featured
machine-learning-toolkit-mltk-dashboard-featured

脅威の捕獲を迅速化

あらゆるエンティティ、アノマリ、脅威に対して詳細な調査を行い、高度な行動ベースラインを適用できます。

機能

未知の脅威を機械学習で検出

可視性を高め、既知、未知、および隠れたサイバー攻撃と内部脅威の検出を強化できます。

dw-bi-analytics dw-bi-analytics

効率化された脅威ワークフロー

数十億件のRawイベントを数十件の脅威へと絞り込み、迅速なレビューと解決を実現。機械学習アルゴリズムによって人手による分析を行うことなく隠れた脅威を検出

データストリーミング データストリーミング

脅威のレビューと調査

キルチェーン内で脅威を可視化して、コンテキストを獲得。ユーザー、アカウント、デバイス、アプリケーションソフトウェアで確認された異常を相関付けて攻撃パターンを特定

digital-experience-monitoring digital-experience-monitoring

ユーザーフィードバックの学習

組織のプロセス、ポリシー、資産、ユーザーの役割と職務に合わせて異常検出モデルをカスタマイズし、詳細なフィードバックに基づいて脅威の重大度判定と検出の信頼性を向上

detecting-network-abuse detecting-network-abuse

キルチェーンと攻撃ベクトルの検出

マルウェアのラテラルムーブメントや内部脅威の拡散、行動ベースの異常、ボットネットやC&Cアクティビティを検出

アシックス アシックス

お客様事例

アシックス、初動対応も含めた説明責任を果たすための重要な基盤に

Splunkによってログを分析し、その証跡が負担なく示せるのは大きな効果。しかも、デジタルフォレンジックの専門的な経験や技術がなくても、上司や経営層にすぐに伝えることができます。

株式会社アシックス IT統括部 グローバル基盤チーム セキュリティリード

インテグレーション

Splunk ESとSplunk UBAの連携

インテグレーション
リソース
その他の情報

関連製品

Splunkのその他のセキュリティ製品

セキュリティ体制を強化 セキュリティ体制を強化

Splunk Enterprise Security

業界屈指のSIEMソリューションで、脅威をすばやく検出して調査し、対応

Splunk Enterprise Securityの詳細
adaptive-response adaptive-response

Splunk SOAR

繰り返し行うセキュリティタスクを自動化し、インシデントの対応時間を数秒に短縮し、アナリストの生産性と精度を高めて、ビジネスをより強力に保護

Splunk SOARの詳細
Splunk Mission Control Splunk Mission Control

Splunk Mission Control

複雑なセキュリティ運用を合理化して、最新機能を集約した1つの画面で脅威の検出、調査、対応を実行

詳細はこちら

体験する

セキュリティからオブザーバビリティ、さらにその先へ、Splunkは可視化からアクションまで支援します。