セキュリティ
Splunk User Behavior Analytics
ユーザーとエンティティの行動を分析して未知の脅威からシステムを保護するツール
機能
未知の脅威を機械学習で検出
可視性を高め、既知、未知、および隠れたサイバー攻撃と内部脅威の検出を強化できます。
効率化された脅威ワークフロー
数十億件のRawイベントを数十件の脅威へと絞り込み、迅速なレビューと解決を実現。機械学習アルゴリズムによって人手による分析を行うことなく隠れた脅威を検出
脅威のレビューと調査
キルチェーン内で脅威を可視化して、コンテキストを獲得。ユーザー、アカウント、デバイス、アプリケーションソフトウェアで確認された異常を相関付けて攻撃パターンを特定
ユーザーフィードバックの学習
組織のプロセス、ポリシー、資産、ユーザーの役割と職務に合わせて異常検出モデルをカスタマイズし、詳細なフィードバックに基づいて脅威の重大度判定と検出の信頼性を向上
キルチェーンと攻撃ベクトルの検出
マルウェアのラテラルムーブメントや内部脅威の拡散、行動ベースの異常、ボットネットやC&Cアクティビティを検出
お客様事例
アシックス、初動対応も含めた説明責任を果たすための重要な基盤に
Splunkによってログを分析し、その証跡が負担なく示せるのは大きな効果。しかも、デジタルフォレンジックの専門的な経験や技術がなくても、上司や経営層にすぐに伝えることができます。
関連リンク
