Splunk® Enterprise Security
実用的なインテリジェンスでセキュリティ体制を可視化し、優先順位をもとに迅速に行動できます。
Splunk® User Behavior Analytics
機械学習による UEBA、ユーザーとシステムの振る舞い分析により、内部脅威から保護します。
Splunk® Phantom
Phantom Security Operations Platform により、これまでのセキュリティ投資を最大限に活用できます。
セキュリティ運用を強化
Splunk® を利用することで分析主導型セキュリティを体験できます。イベントの順序付け、アラート管理、リスク スコア、カスタマイズ可能なダッシュボードと可視化機能によってセキュリティ イベントを検出し、優先順位を付けて管理できます。
調査ツールで迅速に対応
最新の SIEM をぜひ体験してください。必要なコンテキストがすべて 1 つの画面に集約されているため、調査とレスポンスを迅速に行えます。既存の脅威や未知の脅威に直面しても、実用的なコンテンツに基づいて迅速に脅威を特定してインシデントに対応することで、リスクを軽減できます。
自動化される対応
Adaptive Operations Framework の利用と 50 以上のセキュリティ ベンダーとの連携により、コンテキストを理解し、自動化されたレスポンスを実行して、手作業の時間を短縮。攻撃に対する優位性を高めることができます。
Phantom でセキュリティ インフラをオーケストレーション
Phantom の柔軟なアプリケーション モデルでは数百ものツールと数千もの API がサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によって、達成すべき目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。
Phantom プレイブックでセキュリティ対応を自動化
Phantom では、ファイルの実行からデバイスの隔離まで、一連のアクションをよりスマートに実行できます。セキュリティ インフラ全体で、手作業で行うと数時間以上かかる作業をわずか数秒で実行できます。コーディングが不要な視覚的なエディターまたは標準の Python 開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。
コラボレーションでセキュリティ インシデントに迅速に対応
統合されたコラボレーション ツールによって、チーム内のコミュニケーションを効率的に行えます。また、Phantom のイベントおよびケース管理機能を活用すれば、自動、半自動、手動でイベントをすばやくトリアージできます。確認したイベントは、Phantom 内で集約してケースにエスカレーションできるため、ケースの状況や進捗を効率的に追跡および管理することができます。プラットフォーム上で行ったセキュリティ運用に関するすべての作業を測定し、レポートにまとめて、第三者による監督や監査時に提出することもできます。
Splunk® Mobile に Phantom を導入
セキュリティのオーケストレーション、自動化、レスポンスをモバイル デバイスから行うことができます。いつでも、どこからでもスマートに作業し、迅速に対応して、防御を強化できます。
可視性と検出機能を強化
機械学習を利用して脅威検出を自動化し、セキュリティを強化します。より忠実な行動ベースのアラートによってレビューと解決を迅速に実行できるため、脅威の捕獲により時間を費やす事ができます。
脅威の特性を迅速化
人手による分析を行うことなく、異常なエンティティを迅速に検出できます。ユーザー、アカウント、デバイス、アプリケーションに関する多彩なアノマリタイプ (65 種類以上) と脅威の分類 (25 種類以上) が用意されています。
これにより、全く新しい攻撃のパターンや、信頼できる人間のアクセスに対しても素早く発見と対策を行うことができます。
SOC リソースの解析を効率化
ユーザー、アカウント、デバイス、アプリケーションなどの複数のエンティティで観察された数百もの異常を 1 つの脅威に自動的に関連付けて、迅速な対応を可能にします。
併用してパワーアップ: Splunk® ES + Splunk® UBA
Splunk® Enterprise Security と Splunk® User Behavior Analytics (UBA) を組み合わせることで、人間主導の作業とマシン主導のソリューションの両方の強みを生かして脅威と異常を検出・解決でき、最大限の価値を得られます。
製品の詳細、ライセンス体系、価格、デモの依頼など、お気軽にお問い合わせください。
