ユースケース

自動化とオーケストレーション

セキュリティ運用の自動化とオーケストレーションを実現すれば、セキュリティチームの効率と生産性を向上させ、対応を迅速化できます。

詳細はこちら

課題
解決策
製品
インテグレーション
体験する

課題

過剰なアラートと時間のかかる調査が対応の遅れにつながる

SOC (セキュリティ運用センター)には人が足りません。アナリストのもとには日々大量のセキュリティアラートが届き、十分な調査と解決ができないことも少なくありません。そして、脅威の検出、調査、トリアージ、対応に時間がかかりすぎています。

解決策

セキュリティの自動化によって脅威やインシデントへの対応を迅速化

作業を効率化

手動のセキュリティタスクを自動化して、チームとプロセスを効率化

混乱から秩序へ

自動化によって、後手の対応から抜け出し、プロアクティブなセキュリティ運用体制を構築

マシンスピードでセキュリティ対応

すばやく展開される攻撃に対して調査と対応を自動化し、それを上回るスピードで対応

30分を30秒に

脅威には数秒で対応する必要があります。数分や数時間では遅すぎます。プレイブックを使用し、多くのツールのセキュリティタスクを自動化してマシンスピードで処理すれば、脅威に対する平均対応時間(MTTR)を短縮できます。

詳細はこちら

Splunk SOARのおかげで、エンジニアを教育して容易にTDRチームの即戦力にできるようになりました。これによってインフラ保護の担当者を効果的に増やして、データの安全性の保証レベルを向上させることができました

Tide社プロダクトセキュリティエンジニア Devyani Vij氏

単純作業をなくす

Splunk SOARを使用すれば、セキュリティチームの効率、生産性、自律性を最大限に高めることができます。繰り返し行うタスクや調査を自動化して貴重な時間とリソースを節約することで、組織にとって重要なタスクに集中できます。

Splunk SOARの詳細

Splunk SOARの導入後、半年のうちに、フルタイムのスタッフ10人分に相当するワークロードを少人数のアナリストチームでこなせるようになりました

McGraw Hill社シニアクラウドサイバーセキュリティアーキテクト Jason Mihalow氏

事前定義済みのテンプレートでワークフローを効率化

Mission Controlでは、事前定義済みのテンプレートを使用してワークフローを効率化できます。反復可能なプロセスを構築したら、対応時間を測定して監査し、サーチを埋め込んで調査を迅速化できます。また、収集したデータからタスクの実行時間を追跡し、ボトルネックを特定してから、自動化を活用して運用を改善することもできます。

詳細はこちら

当社にとってSplunk Mission Controlは、セキュリティ運用をレベルアップしてくれるソリューションだと思います。SOAR、脅威インテリジェンス、チケットシステムのデータをMission Controlに集約することで時間を節約できます

GoTo社セキュリティ運用担当テクニカルマネージャー Michael Rennie氏

製品

セキュリティ運用のための統合プラットフォーム

Splunkの優れたテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

すべての製品を見る

ITツールからセキュリティツールまで、あらゆるアクションを自動化

Splunk SOARのAppを利用すれば、Splunk SOARと他のセキュリティテクノロジーを連携させることができます。Splunk SOARはAppを介して、VirusTotalでのファイルのレピュテーションチェックやCiscoファイアウォールでのIPのブロックなど、セキュリティツールにアクションの実行を指示します。Splunk SOARのAppモデルでは、300以上のツールと2,400以上のアクションがサポートされています。

SOARインテグレーション(英語)

Splunk SOAR App