お客様事例
セキュリティのベストプラクティスを徹底
Splunk は、Slack がゼロトラストネットワークを運用する上で重要な役割を果たしています。なぜなら、Splunk は私たちのすべてのクラウドサービスで発生しているすべての活動を可視化してくれるからです。
調査とフォレンジック
ノイズを減らし脅威を阻止
インシデントに対し迅速かつ確信を持って対応できるように、優先度の高いインシデントでは完全なコンテキストを活用します。インシデント調査、分析により、ノイズを減らし脅威を阻止します。
機能
セキュリティデータの詳細分析
分析主導型セキュリティ
高度な分析機能によりデータが深く詳細に可視化されることで、インシデントをより迅速に検出、調査、分析し、デジタルフォレンジック調査などに対応できるようになります。
包括的なアラートとレポート
詳細かつ精度の高いアラートとレポートは、インシデントの優先度を判断し、リスク軽減のための次のステップを決めるのに役立ちします。
リアルタイムの相関付け
同一のインシデントに複数のイベントが関与していないか判断します。すべてのデータを調査して分析を実行することで、インフラ全体をより正確に把握し、フォレンジック調査ができ、リスクを軽減するための措置を取ることができます。
データ探索
データやインシデントの詳細が前もって分からない場合でも、あらゆるデータを取り込んでインデックス化し、処理します。複数のタブを開いたり、別のツールで追跡を行ったりする必要なしに、サーチとアクションを追跡し続けることができるので、ユーザーはより優れたインサイトを得ることができ、データ探索の速度も上がります。
ワークフローの改善
調査ノートやIOCは共通のデータセットとプラットフォームで共有し、さらに、可能な限り処理を自動化します。
情報共有
インフラ間およびチーム間でエンドツーエンドの可視化を実現します。これにより、発生中のインシデントについて、リアルタイムの情報に基づいて調査、分析し、より適切に意思決定を下すことができます。
