SplunkとRecorded Future
脅威を外側から内側への視点で捕捉。
データ分析と脅威インテリジェンスの高い相乗効果を活用。
SOCチームが受け取るアラートの平均67%が無視されており、アナリストの97%は、アラートの量と質が原因で重要なアラートが見逃されるのではないかと懸念しています。Splunkの世界クラスのSIEMとデータドリブン型の洞察を、最も包括的な脅威インテリジェンスクラウドプラットフォームと組み合わせることで、チームは重要なアラートに確実に集中できるようになります。
Recorded FutureとSplunkがどのように連携するか。
基礎的な可視性
基礎的な可視性
Recorded Futureの脅威インテリジェンスのパワーを活用してハイブリッド環境全体の可視性を強化。内部ログを外部の脅威インテリジェンスとシームレスに関連付けることにより、クライアントは貴重な洞察と潜在的な脅威の包括的なビューを得ることができます。
メリット
- 相関ルールを推進するためのリスクリスト
- ユースケース固有の対応関係ダッシュボード
- MITRE ATT&CKを使用した事前構築のユースケースとセキュリティダッシュボード
優先順位付けされたアクション
優先順位付けされたアクション
悪意あるインジケーターに関するコンテキスト情報を活用して、レスポンスを効率化します。Recorded Futureが蓄積した、攻撃者とその意図、攻撃者が構築するインフラストラクチャ、攻撃者が標的とする組織などに関する重要なインサイトについて、Splunk内で直接触れることができます。このインテグレーションにより、社内環境に存在するIoC(侵害の指標)に関するコンテキストを手動調査で収集する必要がなくなり、応答時間を大幅に短縮できます。面倒な調査作業からリソースを解放することで、タイムリーで効果的なインシデントレスポンスに集中でき、脅威を迅速に軽減することが可能となります。
メリット
- Enrichment dashboards for faster triage
- 情報に基づいたインシデントレスポンスのためのIntelligence Card
プロアクティブな対応
プロアクティブな対応
インテリジェンスを活用して、組織が脅威に積極的に対処し、事後対応型の対策から脱却できるようにします。Recorded FutureとSplunkは、セキュリティ運用チームに潜在的な脅威に先手を打つために必要な重要な情報を提供します。
機能
- Recorded FutureのリサーチチームによるSigmaルールを用いた脅威ハンティング
- リスクベースのアラートフレームワークにRecorded Futureのインテリジェンスを組み込む
- Identify changes to in tracked threat actors and malware and kick off a hunt for related activity
最適化されたセキュリティワークフロー
最適化されたセキュリティワークフロー
Splunk SOAR 内に Recorded Future インテリジェンスを組み込んだ事前構築済みのプレイブックを活用して、セキュリティワークフローを効果的に最適化します。これらのプレイブックにより、セキュリティチームは対応プロセスを合理化し、セキュリティ運用の効果を高めることができます。さらに、Recorded Future の SecOps ダッシュボードを使用すると脅威ランドスケープ全体を統合的に把握できるため、包括的な監視とプロアクティブな防御が可能になります。
機能
- 事前構築済みのSOARプレイブック
- インシデント対応ワークフロー
- SecOpsダッシュボード