ユースケース
サイバーセキュリティインシデント対応管理
調査サイクルを短縮し、優先度の高い脅威への適切な優先順位付けを徹底して、確認と対応を強化。
侵害を速やかに検出
アダプティブレスポンス
自動化されたワークフローを開始するアダプティブレスポンスフレームワークで適切な対応を迅速に実行
単一の情報源の構築
単一のプラットフォームで重要なセキュリティインテリジェンスをチーム間で共有
適切な対応
セキュリティエコシステム全体で優先度の高い脅威を判断して対策を実行
インシデント対応・管理でSplunkが選ばれる理由
Splunkでは、環境内の脅威をすばやく分析してトリアージと修復作業を最適化することで、検出とインシデント対応にかかる時間を短縮できます。脅威の兆候が見られたときは特にスピードが重要です。適切なツールを使用しなければ、関連データの収集と分析から脅威の検証と修復までに、数日から数週間かかります。
Splunkのアダプティブレスポンスにより、ワークフローを自動化して対応サイクルを短縮できます。アナリストは、アラートの選別ではなく、修復と脅威の捕獲に集中できます。Phantomを使用すれば、タスクを自動化し、ワークフローをオーケストレーションするとともに、イベントやケースの管理、コラボレーション、レポートなどの幅広いSOC機能をサポートできます。
今日の複雑なIT環境では、対応の迅速化が課題です。Splunkでは、検出時間を短縮するだけでなく、脅威の優先順位を適切に判断して優先度の高いものから対応できます。
お客様事例
初動対応も含めた説明責任を果たすための重要な基盤に
リアルタイムな検知を可能にするMSS/SOCとEDRとの連携もSplunkならでは。ランナーが一緒にトレーナーと手を携えてゴールを目指す、つまりは強力なツールをSplunkが支えながら、企業に大きな効果を与えてくれる存在です。
Splunkbase
Splunk Enterprise Security Content Update
Splunkbaseでは、Splunk、Splunkパートナー、Splunkコミュニティが提供する数百種類のAppとアドオンを入手できます。これらを活用することで、Splunkプラットフォームの能力をさらに強化し拡張できます。
Splunk ES Content Updateは、Splunk Enterprise Securityで使用するサブスクリプションサービスです。Splunkのセキュリティ調査チームの深い知識に基づく追加コンテンツを利用して、変化の激しい脅威の最新状況にすばやく対応できます。最新コンテンツが定期的に提供されるため、セキュリティ担当者のスキルレベルに関係なく、サイバー脅威の最新の動向を常に把握し、適切な対策を早期に講じることができます。
