false

ユースケース

脅威ハンティング

プロアクティブな対策で、潜在的な脅威を検出し、見えないリスクに対する意識を高めましょう。

詳細はこちら
Splunk Enterprise Securityのリスク分析

課題

攻撃の手口が巧妙化し続けている

脅威は急速に進化し、従来の侵入防止技法では防ぎきれず、攻撃者に先手を打つことがかなり難しくなっています。これまでのセキュリティ対策ではもはや力不足です。

解決策

すばやく検出して正確に分析する

新たな脅威をプロアクティブに検出 新たな脅威をプロアクティブに検出

新たな脅威をプロアクティブに検出

隠れた脅威に目を向け、柔軟なサーチによって、組織のネットワーク内で攻撃の踏み台を探る悪質なアクティビティをプロアクティブに検出

単一の調査ツール 単一の調査ツール

脅威ハンティングを迅速化

あらゆるエンティティ、アノマリ、脅威に対して詳細な調査を行い、高度な行動ベースラインを適用

fast-time-to-value fast-time-to-value

セキュリティ態勢を強化

検出ルール、ツール、データ収集の弱点を特定して緩和

Splunk Enterprise Securityのインシデントレビュー

脅威を早い段階で検出

サイバー脅威ハンティングを取り入れれば、検出を基本とした従来のセキュリティ対策よりも早い段階で脅威を特定できます。

Splunkは、強力なデータクエリー機能とITオブザーバビリティデータを組み合わせて使うことで着実な成果を生むとともに、大規模データ環境での脅威ハンティングなど、高度なセキュリティ運用を実現する柔軟性を持ち合わせています

ガートナー社の2022年クリティカル・ケイパビリティ・レポートSIEM部門
Splunk Enterprise Securityの資産アーティファクト調査

対応にかかる時間を短縮

攻撃ライフサイクルの早い段階で脅威を検出すれば、サイバー攻撃の被害が広がる前に問題を防止または緩和できます。このプロアクティブなアプローチにより、対策の効果を向上させ、対応にかかる時間を短縮できます。

タウンズビル市議会では、Splunkで常時デジタル環境を包括的に可視化することで、脅威ハンティングを迅速化し、セキュリティ運用を効率化しています。

すべてのセキュリティ運用でSplunkを活用するようになってから重大な脅威を見逃すことがなくなり、常に迅速に対応できるようになりました。以前は、セキュリティの問題を調査するのに最大で50分ほどかかっていましたが、Splunkのおかげで対応時間が約85%短縮しました

タウンズビル市議会
Splunk Enterprise Securityのユースケースライブラリ

誤検知を削減してSOCの効率を向上

仮説に基づくプロアクティブで再現可能なプロセスを構築できます。人手による調査技法と効果的なツールを組み合わせることにより、誤検知を減らし、検出と対応の効率を向上させることができます。

製品

セキュリティ運用のための統合プラットフォーム

Splunkの優れたテクノロジーが統合されたエコシステムによって、脅威の検出、対応、調査、捕獲、封じ込め、修復を支援します。

すべての製品を見る

関連ユースケース

Splunkをもっと活用

高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

高度な脅威検出

従来の検出手法をかいくぐる巧妙な脅威や悪意ある内部者を検出

詳細はこちら
automation automation

自動化とオーケストレーション

オーケストレーションと自動化によるレスポンスによって、SOCの生産性を向上させ、調査を迅速化

詳細はこちら
DevOps DevOps

インシデント管理

インシデントに対し迅速かつ確信を持って対応できるように、優先度の高いインシデントでは完全なコンテキストを活用

詳細はこちら

インテグレーション

Splunkインテグレーションで検出を迅速化

Splunk CloudとSplunk Enterprise Securityでは、Splunkのセキュリティ機能を拡張する2,800以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。

脅威ハンティングの概要

脅威ハンティングは、自動検出システムで見落とされたセキュリティインシデントを見つけ出すための手動または機械支援によるプロセスです。

システム内に潜伏するサイバー脅威が攻撃を実行する前に異常を検出する、プロアクティブな脅威防止アプローチです。脅威インテリジェンスと組み合わせることで、以下のメリットが得られます。


  1. 攻撃対象領域をより深く知る 
  2. サイバー犯罪をできるだけ早期に発見して、システムやサービスへの被害を防ぐ

今日、脅威ハンティングのアプローチには、仮説ベース、機械学習、ベースライン、AIベース、IoC/IoAベースなど、複数の種類があります。

脅威ハンターは、大量のセキュリティデータを分析し、ツールでは見落とされることのある不審なアクティビティパターンを探して、攻撃の兆候を見つけ出します。また、攻撃者が使用する戦術や技法に関する知識を深め、サイバー攻撃を防ぐための綿密な防御策を立てます。その際は、MITRE ATT&CKやサイバーキルチェーンなど、広く普及しているフレームワークに沿って、組織の環境に合わせた具体策を検討します。

脅威ハンティングフレームワークは、ハンティング活動の信頼性、効果、効率を高めることを目的として、再現可能なプロセスを体系化したものです。これらは以下の点を理解するために役立ちます。

  • 一般に使われるハンティングのタイプ 
  • 個別のハンティングに適したタイプ 
  • ハンティングタイプ別の実行方法 
  • 各タイプのハンティングで得られる出力 
  • 成功の測定方法

Splunk SURGeが開発したPEAK脅威ハンティングフレームワークは、3種類のハンティングアプローチと、個別のハンティングでのニーズに合わせて調整できるガイドラインを組み込んだ、柔軟性の高いフレームワークです。

今すぐ始めましょう

高度な分析、自動調査、自動対応を実現して、レジリエンスを向上させましょう。