More Related Content
Similar to Splunk Latest Update - Nagashima - GOJAS 20230522.pptx (20)
Splunk Latest Update - Nagashima - GOJAS 20230522.pptx
- 1. © 2023 SPLUNK INC.
Lightning Talk From
Splunk
- Mission Control -
2023/5/23
Splunk ケーススタディ Vol.6
長島 広隆
Splunkサービスジャパン合同会社
パートナーセールスエンジニア
- 5. © 2023 SPLUNK INC.
2023年2月
やっとGA!
Mission Control
紆余曲折ありま
したが・・・・
- 7. © 2023 SPLUNK INC.
Mission Control
言葉の基本的なイメージ
言葉の基本的なイメージ
● 宇宙飛行機の管制施設
● 多種・多数のデータを集めてミッションクリティカルな意思決定を行う
● 多数の専門家が一箇所に集まる
- 8. © 2022 SPLUNK INC.
Splunk のMission Control
Global SOC実現のためのTDIR(Threat Detection and Incident Response)プラットフォーム
Splunk Cloud
自動化とオーケスト
レーション
SOAR Cloud
※6ヶ月無償版
Endpoint
tag=listening, port, process,
report, service, report
CIM
データ取り込み後に正規化
Authentication
tag=authentication, default,
cleartext, insecure, privileged
Network Resolution
tag=dns
Intrusion Detection
tag=ids, attack
Malware
tag=malware, attack, operations
Network Traffic
tag=network, communication
Network Sessions
tag=network, session, start, end,
dhcp, vpn
Vulnerability
tag=report, vulnerability
Web
tag=web, proxy
現行IT環境 新たなIT環境 国内のグループ会社の基盤
共通グループウェア基盤 統合OA基盤 共通基盤(Priv/Pub) SAP基盤
・・・
※将来発生しうる監視対象
ES Mothership
App
Splunk Cloud
/On-Premise
Enterprise
Security
海外グループ所有のSplunk環境
ESアラート情報を一元可視化
EDR(CortexXDR)
Traps
DHCP AD/DNS
Palo
Big-IP
Splunk Mission Control
SIEM基盤
Enterprise
Security
機械学習
振る舞い検知
Behavioral
Analytics
脅威情報
プラットフォーム
(旧:TruSTAR)
SIEMとSOARを
シームレスに統合
(Proxy)
2024年以降
2023年下期
- 12. © 2023 SPLUNK INC.
インシデントレビューを始めればわかります
SOARのPlaybookが直接実行で
きる!
Response Templateがインシデントレビューの流れをナビゲートしてくれる!
- 13. © 2023 SPLUNK INC.
Response Templateとは?
Response タイプに応じてインシデントレビューのタスクを定義する
SOARのPlaybookと関連づけ
- 14. © 2023 SPLUNK INC.
インシデントタイプと紐づけてより効率的に
インシデントタイプが決まればResponse Templateが決まる
インシデントタイプ
Response Templateを指定する
● インシデントタイプと
Response Templateを関連
付け
● インシデントタイプを指定
したら自動的にResponse
Templateが決まる
● 各Taskで必要なSOARの
Playbookが実行可能に!
- 16. © 2023 SPLUNK INC.
SIEMと
SOARの統合
脅威検出
調査
対応
SIEM
● 基本のセキュリテ
ィモニタリング
● 高度なセキュリテ
ィモニタリング
● ログ収集
● ログマネジメント
● データの視覚化
● データレポーティ
ング
● 脅威ハンティング
SOAR
● 運用メトリックス
● ワークフロー文書
化
● オペレーター教育
● プレイブックとプ
ロセスの定義
● サポートされてい
るテクノロジーの
統合
SOAR Will Not Make You Better at Running SIEM
Published 4 May 2022 - ID G00759000
By Analyst(s): Al Price
- 17. © 2023 SPLUNK INC.
Splunk
統合
セキュリティ
オペレーショ
ン
統合セキュリティオペレーション
脅威
インテリ
ジェンス
Splunk
Mission
Control
市場を
リードする
SOAR
Splunk
SOAR
市場を
リードす
るSIEM
Splunk
Enterprise
Security
- 18. © 2023 SPLUNK INC.
新たな世界に
飛び立つ
統合セキュリティオペレーション
脅威
インテリ
ジェンス
Splunk
Mission
Control
市場を
リードする
SOAR
Splunk
SOAR
市場を
リードす
る
SIEM
Splunk
Enterprise
Security
- 19. © 2022 SPLUNK INC.
統合セキュリティプラットフォームのための
Mission Control
検知の統合 | 調査 | 優先順位付けした
インサイトに基づいて行動するための
対応能力とデータ
対応テンプレートにプロセスを
組み込むことで、セキュリティワ
ークフローをシンプル化
迅速なセキュリティオートメーシ
ョンによる、セキュリティ運用の
最新化と強化
統合 効率化 最新化
- 20. SPLUNK CONFIDENTIAL & INTERNAL — DO NOT DISTRIBUTE
© 2023 SPLUNK INC.
グローバルリーダーとしてのSplunk
リーダー
Forrester Wave™: Security
Analytics Platforms, Q4
2022
リーダー
IDC MarketScape: Worldwide
SIEM 2022 Vendor
Assessment
マーケットシェア
No.1
IDC Worldwide SIEM Market
Share Report
フォーチュン100のうち90社以上にご採用いただいています
9年連続リーダー
2022 Gartner Magic
Quadrant for SIEM
マーケットシェア
No.1
2021 Gartner Market Share
Report for SIEM エンタープライズ向けベスト
ソフトウェア (SIEM & SOAR)
ミッドマーケット向けベスト
ソフトウェア (SIEM & SOAR)
スモールビジネス向けベスト
ソフトウェア (SIEM)
2022 Best of Awards
ベスト SIEMソリュー
ション
2022 Trust Awards
- 21. © 2023 SPLUNK INC.
お客様のセキュリティジャーニー
Splunkはすべてのステージでご支援いたします
セキュリティ
ログ記録と調査
脅威を効果的に監視、調査、対
応するための、エンド・ツー・
エンドの可視性を備えたデータ
中心のセキュリティ運用
自動化
反復的なタスクとアラート
トリアージの自動化により、
さらに迅速に対応、アナリス
トの生産性を向上
継続的な
モニタリング
リアルタイムのインシデ
ント検知、迅速でプロア
クティブな対応
近代的なSOC
単一のセキュリティワーク
画面を使用して、統合セキュ
リティオペレーションを
実現する
- 22. © 2023 SPLUNK INC.
Mission Control で Unified
Securityへの第一歩を!
● サイバー攻撃は常に高度化・増加
しています。SOCも成熟させて
いますか?
● Playbookを活用して再現性の高
い・効率良いオペレーションを確
立しましょう
● 興味のある方はぜひ Splunkまで
ご相談を!