Splunk Enterprise Security.

Splunk Inc.(2024 年に Cisco が買収)による商用 SIEM ソリューション。Splunk Processing Language(SPL)でマシンデータを取り込み、インデックス化し、相関分析することでセキュリティ監視と調査を行う。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Splunk Inc.(2024 年に Cisco が買収)による商用 SIEM ソリューション。Splunk Processing Language(SPL)でマシンデータを取り込み、インデックス化し、相関分析することでセキュリティ監視と調査を行う。

Splunk Enterprise Security(ES)は Splunk プラットフォーム上に構築されるフラッグシップ SIEM アプリケーションで、Splunk Inc. が開発し、2024 年 3 月に Cisco が買収しました。タイムスタンプを持つあらゆるマシンデータ(ファイアウォール、EDR、Windows イベント、syslog、クラウド監査ログ)をインデックス化し、Splunk Processing Language(SPL)を通じて検索、ダッシュボード、相関ルールから利用できます。ES は Common Information Model(CIM)、リスクベースアラート(RBA)、MITRE ATT&CK Navigator 連携、資産・アイデンティティフレームワーク、Notable Event のトリアージワークフローを備えます。オンプレミス、Splunk Cloud、Cisco XDR と統合された形で展開され、Splunk SOAR(旧 Phantom)が Playbook 自動化を担います。

Splunk Enterprise Security に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Splunk ES, Splunk SIEM。