Splunk

スプランク

Splunkで課題を解決する-セキュリティ

高度化する標的型攻撃は「もはや防げない」前提で対策を!
全世界2500社でセキュリティ用途で採用されている
ログ基盤を活用したインシデントの検知・分析・調査「Splunk」

サイバー攻撃などのセキュリティの脅威がもたらす被害を低減するには、短い時間で正確に状況を把握することが第一歩です。

その手掛かりになるのが、システムやネットワークなどのログです。複数セキュリティ機器にまたがる膨大なログを手作業で迅速に分析することは不可能に近いため、セキュリティインシデントを迅速かつ容易に検知・分析・調査するために世界2500社が導入しているログ活用基盤・・・

マシンデータ分析プラットフォーム「Splunk」のセキュリティ活用をご紹介します。

こんなセキュリティの課題でお困りではありませんか?

メトリクスインデックスの追加
  • セキュリティインシデント時の調査に時間がかかる
  • 既存の製品では分析できない
  • 複数のセキュリティ機器を横断してログの付け合せが出来ない
  • ログ分析の人海戦術に限界を感じている
  • 調査・分析手法が属人化している
矢印:縦

Splunkを導入することで解決できます

Splunkによって以下を実現可能

  • セキュリティイベントの一元管理
  • 複数のセキュリティ機器のログを横断分析
  • Splunkに一元化されたログにGUIで簡単アクセス!
  • 検索・集計・可視化の標準機能によって見たい情報だけを高速抽出!

セキュリティイベントの一元管理

セキュリティイベントの一元管理

迅速な調査

インシデント調査・管理
解析シナリオ
  • IPSで送信元IPアドレス、宛先IPアドレス毎の攻撃検知件数を集計
    ・特定の送信元IPアドレス「172.21.50.120」について、Firewallの通信状況を②で確認する。
  • Firewallの特定送信元IPアドレスの通信状況 時系列グラフ
    ・攻撃検知した送信元IPアドレス「172.21.50.120」について、時系列グラフを表示する。
  • 迅速な調査

複数ログの突き合わせ分析

例:DHCPログに社員情報を付与した分析

ログに記載のない情報でも、外部テーブルを参照して情報を付与して集計することが可能です。

複数ログの突き合わせ分析

ダッシュボードとピンポイント検索例

内部統制やPC操作ログのダッシュボード

内部統制やPC操作ログのダッシュボード

セキュリティ状況のダッシュボード

セキュリティ状況のダッシュボード

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

平日 9:00~17:00