Google Cloud 上の Splunk

すべてを 1 つの画面で見て Google Cloud をより深く理解することで、データを行動に変えます。

Marketplace にアクセスする無料トライアル

利点

マルチクラウド環境全体のセキュリティと IT の分析情報を 1 か所で表示

あらゆるワークロードをどこでもリアルタイムで可視化

テクノロジーの健全性とセキュリティを保護するために必要な可視性、精度の高いアラート、アクションにより、あらゆるデータソースからあらゆるデータ型を幅広くキャプチャして、処理し、インテリジェントに分析します。

迅速な対応のためのスマートで実用的な分析

Splunk は、他の 6～7 種類のソリューションを統合し、比類のない深さ、広さ、速度のデータ処理に置き換えることで、ミリ秒レベルの検出と迅速な修復を実現します。

すぐに利用できるオンボーディングのためのすぐに使えるツール

自動検出機能、2,400 以上のビジュアライゼーション、アプリケーション、アドオン、インテグレーション機能により、オンプレミスから Google Cloud への移行を合理化（または現在の Google Cloud への投資を最大限に活用）します。

主な機能

Splunk と Google Cloud: メリット満載のパートナーシップ

Splunk と Google Cloud の連携により、アジリティの向上、コストの削減、価値実現までの時間を短縮する機能を提供します。

アナリティクスによるクラウド脅威の検知を実現

Splunk Enterprise Security は、Splunk の共通情報モデルにマッピングされた必須データソースの相関検索に基づく効率的な検出を行う、モジュラーセキュリティフレームワーク上の次世代セキュリティ情報とイベント管理（SIEM）システムです。これには、Google Cloud、Kubernetes、クラウドインフラストラクチャをカバーする 49 の検出ルールを持つ 12 のクラウドセキュリティ分析ストーリーが含まれています。

対応と軽減の自動化

脅威の検知にかかる時間を短縮したら、次は脅威への対応にかかる時間を短縮することが重要です。Splunk SOAR（セキュリティオーケストレーション、自動化、レスポンス）プラットフォームは、Compute Engine、Identity and Access Management（IAM）、Cloud Storage など Google Cloud テクノロジーのアクションを使用するハンドブックでこれを実現します。

Chrome ブラウザから幅広いセキュリティ分析情報を取得

Chrome は Splunk と提携し、セキュリティイベントから分析情報を収集、分析、抽出してリスクの高い動作を特定する新しいインテグレーションを行っています。こうしたイベントには、管理対象 Chrome ブラウザ内でのパスワードの変更、承認されていないパスワードの再利用、データの引き出し、安全でないサイトへのアクセス、マルウェア転送イベントなどがあります。