Splunk

スプランク

【マクニカオリジナル】Smart Security Monitoring App デモ編

本動画では、マクニカオリジナルSmart Security Monitoring App(以下、SSMA)のデモンストレーションをご紹介します。SSMAは「現代の企業セキュリティに必要十分な機能を提供する」というコンセプトのもと設計開発されたSplunk Enterprise用のSIEM Appです。

POINT

  • 本Appのダッシュボード全体像
  • 簡単なシナリオに沿ったご利用イメージ
    (一例:Brute force攻撃を受けたサーバの影響範囲を調べる、など)

コンテンツの一例

  • コンテンツの一例
  • コンテンツの一例

Smart Security Monitoring Appについて

高度なサイバー攻撃に対処する検知運用の起ち上げと、アラート対応における検知後運用の効率化を迅速に実現します。MITRE ATT&CKで定義される「攻撃者テクニック」を検知するためのルールセットとして設計されており、その数は400を超えています。これにより、お客様がお持ちのSplunkを「現代型SIEM」に一挙にグレードアップします。

3つの機能群を初期搭載

  • 広範なログの相関解析による検知機能
  • 脅威インテリジェンスを活用したIoC※1マッチングによる検知機能
  • 効率的で無駄のないアラート管理/トラッキング/詳細調査のためのダッシュボード群

お問い合わせ先

株式会社マクニカ
Splunk 担当