false

ユースケース

高度な脅威検出

従来の検出手法をかいくぐる巧妙な脅威や悪意ある内部者を検出できます。

splunk-advanced-threat-detection

課題

見えないものは止められない

高度な脅威は検出が困難です。包括的なセキュリティ監視ソリューションとデータ中心の分析機能がなければ、こうした脅威を見落として、組織の収益や評判に損害をもたらす可能性があります。

解決策

APT (Advanced Persistent Threat)をすばやく検出

検出に要する時間を短縮 検出に要する時間を短縮

異常を検知

悪質な挙動を監視してすばやく阻止

検出に要する時間を短縮 検出に要する時間を短縮

脅威インテリジェンスで補強

社内外のインテリジェンスデータを統合して、セキュリティ脅威を包括的に把握

検出に要する時間を短縮 検出に要する時間を短縮

検出時間を短縮

リアルタイムのストリーミング分析で、不審な挙動や悪質な挙動をすばやく検出

脅威検出

実用的な分析で脅威に立ち向かう

Splunk Enterprise Securityが提供するデータに基づくインサイトを活用することで、リスクを緩和し、ビジネスを最大限に保護します。

セキュリティセンターの中枢にSplunk ESを導入して以来、私たちはSplunkが最適なソリューションだと実感しているところです。さまざまなデータソースとセキュリティのユースケースをカバーして、セキュリティ分析をすばやく効果的に設定して実行しています。...Splunkを使用すると、さまざまなソースからデータを簡単に取り込み、役員会やその他のリーダーシップなどの関係者に対して有意義な方法でデータを提示できます

シニアバイスプレジデント、 Aflac社最高グローバルセキュリティ責任者

リスクベースアラート

過剰なアラートを抑制すると同時に、リスクの原因をユーザーとシステムに結び付け、アラートをサイバーセキュリティのフレームワークにマッピングすることで、合計のリスクスコアがしきい値を超過したときにアラートを生成します。

threat-detection
脅威検出

拡張性に優れたリアルタイムのストリーミング分析

高度なセキュリティ検出によって、状況をより的確に把握し、不審な挙動にすばやく対応できます。内部脅威、認証情報への不正アクセスやなりすまし、ラテラルムーブメント、Living off the Land攻撃を効果的に阻止できます。

以前のSIEM製品からSplunk Enterprise Securityに移行したことにより、複雑なハイブリッド環境を効果的に監視してセキュリティを維持する能力が格段に向上しました。同時にSplunk Cloudを導入したことで、進化し続ける脅威に対応するために必要な柔軟性も手に入りました

Nick Bleech氏、 Travis Perkins社情報セキュリティ責任者

製品

セキュリティ運用のための統合プラットフォーム

Splunkのテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

すべての製品を見る

関連ユースケース

高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

インシデント管理

インシデントに対し迅速かつ確信を持って対応できるように、優先度の高いインシデントでは完全なコンテキストを活用

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

自動化とオーケストレーション

オーケストレーションと自動化によるレスポンスによって、SOCの生産性を向上させ、調査を迅速化

詳細はこちら
高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

脅威ハンティング

予測分析と機械学習を活用して、脅威を未然に検出し、緩和策を実行

詳細はこちら

インテグレーション

Splunkインテグレーションで検出を迅速化

Splunk CloudとSplunk Enterprise Securityでは、Splunkのセキュリティ機能を拡張する2,800以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。

高度な脅威検出の概要

高度な脅威検出とは、従来のセキュリティ対策技法を回避する攻撃を検出するためのインフラ監視方法を指します。エンドポイント監視、シグネチャおよび行動ベースの検出、マルウェアのサンドボックス化、ユーザーとエンティティの行動分析などの技法がよく使われます。

高度な脅威検出の目的は、高度な脅威をプロアクティブに検出して、実害が出る前に対処することです。これにより、侵害の件数と重大度を抑え、環境のセキュリティを向上できます。高度な脅威検出は、データを守るために不可欠であり、組織のセキュリティプログラムに組み込むべきプロセスです。

高度な脅威検出の一般的な戦略には、幅広いテストリポジトリの作成、正常なソフトウェアの動作の把握、データの継続的な収集による異常の検出などがあります。マルウェアのサンドボックス化と呼ばれる技法では、アプリケーションを他のプログラムやネットワークから切り離して周りのリソースに影響を与えないように実行できます。予測分析も、高度な脅威の悪質な挙動を検出するためによく使われる戦略です。さらに、悪質だと疑われるペイロードを検出する方法として、シグネチャおよび行動ベースの検出も広く使われます。

今すぐ始めましょう

高度な分析で脅威を検出、阻止して、レジリエンスを高めましょう。