金融機関向けApp for Splunk - セキュリティ事業

セキュリティ事業メニュー

セキュリティ事業
HOME

選ばれる
理由

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

TOP

製品・サービス

仕様・技術情報

仕様・技術情報
- Splunk Enterprise 機能
- Splunk技術ブログ

ソリューション

ソリューション

ユーザー事例

サポート

セミナー・コンテンツ

評価機申込・FAQ

評価機申込
- Splunk （スプランク）評価版ダウンロード
FAQ

資料請求

お問い合わせ

イベント・セミナー

オンデマンド動画

Splunk

スプランク

「金融機関向けApp for Splunk」のお申し込みはこちら

金融機関向けApp for Splunkとは

主な実装内容

App利用における諸注意事項

金融機関向け App for Splunkとは

弊社パートナーのグローバルセキュリティエキスパート様（ http://www.gsx.co.jp、以下GSX様）によって開発されたSplunk用金融機関向け無償テンプレートとなります。

「金融機関向け App for Splunk」では、Splunkに実装可能なセキュリティレポートやダッシュボードのサンプルをApp※として提供し、セキュリティログ分析を目的として「Splunk」を導入する企業様がセキュリティに特化した用途でご利用いただくことを想定しております。

※Appとは：Splunk社やユーザーコミュニティなどから提供される各種アプリケーション、デバイス用の公開テンプレートです。Appを利用する事により、Splunkにおけるログ分析、ダッシュボード、レポート作成などが効率的に行えます。

主な実装内容

金融機関向け App for Splunkでは、以下の概要にGSX様独自のカスタマイズを実施しています。

IPA「高度標的型攻撃に向けたシステム設計ガイド」
JPCERT/CC「ログを活用したActive Directoryに対する攻撃の検知と対策」や「高度サイバー攻撃への対処におけるログの活用と分析方法」

現在の状況ダッシュボード

攻撃検出状況、イベントの概要、不正検知状況、外部からの情報提供（金融ISAC、JPCERT/CC）、IPA（重要セキュリティ情報）を表示するダッシュボート

アクセス管理ダッシュボート

サーバへのリモートデスクトップ接続状況等を表示するダッシュボート

資産管理ダッシュボート

AD上に登録されているアカウントの一覧を表示するダッシュボート

攻撃分析ダッシュボード

JPCERT 公表の「ログを活用したActive Directoryに対する攻撃の検知と対策」の分析ロジックを参考にしたダッシュボード

変更管理ダッシュボート

アカウントの変更状況等を表示するダッシュボート

脅威情報分析ダッシュボード

金融ISAC、オープンな脅威情報（OSINT）に該当する不正通信等の分析を行えるダッシュボード

現在の状況ダッシュボード画面

変更管理ダッシュボード画面

脅威情報分析ダッシュボード画面

App利用における諸注意事項

本Appはマクニカ経由でSplunkライセンスをご購入または購入を検討されているお客様へサンプルとしてご提供するものです。
本Appの使用はお客様自身の判断および責任でご利用頂くものとし、その結果として発生するデータの損失またはお客様のコンピューター・システムへの損傷などのいかなる損害もすべてお客様の責任となることを理解し、同意するものとします。
本Appに関する仕様の確認や動作不具合におけるサポートのお問い合わせにつきましては弊社のSplunk保守受付窓口では受け付けておりません。技術的なお問い合わせは、有償の技術サービスにて承りますので、弊社担当営業までご連絡下さい。
本Appのご利用者はSplunk環境の構築経験があることを前提としています。
- 本Appの構築には以下のいずれかの対象資格を有している必要があります。
  ・Splunk Power User
  ・SE1
  ・Admin
  ・Architect
本Appに対するカスタマイズは実施しないことを前提としています。
- カスタマイズを実施したい場合、新規Appを作成し本Appを参考いただきながら別Appを作成してください。
- 本Appを活用したPoCや構築時のご支援が必要な場合は有償でご対応となります。
本Appを本番環境に適用したい場合は、事前に検証環境で十分にご検証頂きお客様環境への影響有無をご判断頂いた上でご利用ください。