Splunkは7月9日、「Splunk Security Cloud」をリリースすることを発表した。
本プラットフォームを利用することで、マルチクラウド環境を保護および管理しながら、脅威への迅速な対応が可能になるとしている。また、セキュリティにデータ中心のアプローチを取り入れることで、セキュリティ運用チームの意思決定をサポートするという。
本プラットフォームの機能
- 高度なセキュリティ分析:機械学習を活用した分析により、マルチクラウド環境に関する重要なインサイトを提供
- セキュリティ運用の自動化:検出、調査、対応にかかる時間を短縮。問題発生から受信までのアラートを、30秒ほどで受信できる
- 脅威インテリジェンス:すべてのインテリジェンスソースから情報を自動的に収集し、優先順位をつけて統合。迅速な意思決定をサポートする
- オープンなエコシステム:ベンダーを問わず、すべてのセキュリティツールからデータを収集して相関づけることで、状況をより詳細に可視化する
同社は、これらの機能によって、クライアントのデータ活用による成果の創出を加速させるとしている。
【関連記事】
・CloudflareがMicrosoftやSplunkなどと提携、分析を容易化
・Splunk、TruSTAR買収でセキュリティ機能拡張へ
・マクニカネットワークス、Splunk Enterpriseを活用した一貫的なセキュリティ支援へ
