Splunk SOAR(旧Phantom)
Splunk Enterprise Security
インシデント管理、調査、レスポンス
高度脅威検知
Splunk User Behavior Analytics
内部不正検知
不正分析
Splunk Enterprise/Splunk Cloud
ESは、大量のログを分析することが可能なSIEMソリューションです。
これにより、インシデントの対応を迅速化し、インシデント管理を容易にします。
なお、ESはUBAやSOARと連携可能です。UBAの場合、他のログと同様にUBAから収集したログを特定のイベントまたは動作をアラートに関連付けることができ、脅威または過去のイベントを調査するときの相関検索に利用できます。
SOARと連携することで、ESでの検知をきっかけに調査の一部を自動で行うことが可能になります。
より詳しい説明はこちらを参照ください。
UBAは機械学習を利用し、ユーザの振る舞いを検知し、未知の脅威や内部の不正を検出するためのソリューションです。
UBAに検知ロジックがプリセットされているため、人手による分析を行う必要がありません。
より詳しい説明はこちらを参照ください。
Splunk SOARは、事前に定義したワークフロー(Playbook)を自動化し、手作業では長時間かかる作業をわずかな時間で実行します。
Playbookの作成はGUIで視覚的に作成/編集でき、作成に当たってはコーディングは不要です。
より詳しい説明はこちらを参照ください。