製品・サービス
製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
Splunk
スプランク
Splunkで課題を解決する-セキュリティ
高度化する標的型攻撃は「もはや防げない」前提で対策を!
全世界2500社でセキュリティ用途で採用されている
ログ基盤を活用したインシデントの検知・分析・調査「Splunk」
全世界2500社でセキュリティ用途で採用されている
ログ基盤を活用したインシデントの検知・分析・調査「Splunk」
サイバー攻撃などのセキュリティの脅威がもたらす被害を低減するには、短い時間で正確に状況を把握することが第一歩です。
その手掛かりになるのが、システムやネットワークなどのログです。複数セキュリティ機器にまたがる膨大なログを手作業で迅速に分析することは不可能に近いため、セキュリティインシデントを迅速かつ容易に検知・分析・調査するために世界2500社が導入しているログ活用基盤・・・
マシンデータ分析プラットフォーム「Splunk」のセキュリティ活用をご紹介します。
こんなセキュリティの課題でお困りではありませんか?
- セキュリティインシデント時の調査に時間がかかる
- 既存の製品では分析できない
- 複数のセキュリティ機器を横断してログの付け合せが出来ない
- ログ分析の人海戦術に限界を感じている
- 調査・分析手法が属人化している
Splunkを導入することで解決できます
Splunkによって以下を実現可能
- セキュリティイベントの一元管理
- 複数のセキュリティ機器のログを横断分析
- Splunkに一元化されたログにGUIで簡単アクセス!
- 検索・集計・可視化の標準機能によって見たい情報だけを高速抽出!
セキュリティイベントの一元管理
迅速な調査
インシデント調査・管理
解析シナリオ
- IPSで送信元IPアドレス、宛先IPアドレス毎の攻撃検知件数を集計
・特定の送信元IPアドレス「172.21.50.120」について、Firewallの通信状況を②で確認する。 - Firewallの特定送信元IPアドレスの通信状況 時系列グラフ
・攻撃検知した送信元IPアドレス「172.21.50.120」について、時系列グラフを表示する。
複数ログの突き合わせ分析
例:DHCPログに社員情報を付与した分析
ログに記載のない情報でも、外部テーブルを参照して情報を付与して集計することが可能です。
ダッシュボードとピンポイント検索例
内部統制やPC操作ログのダッシュボード
セキュリティ状況のダッシュボード
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00