「BrightCloud IP Reputation for Splunk」は、Webroot社が提供しているエンドポイント・ネットワーク機器・センサーからのデータ収集と機械学習アルゴリズムによる高精度な脅威レベル評価、ならびにニア・リアルタイム処理により実現している脅威インテリジェンスサービス「BrightCloud Threat Intelligence」のSplunk Appになる。
Splunkは、さまざまなITシステムから生成されるマシンデータの収集、検索、分析、可視化を行うために開発された「ITシステムのためのマシンデータ分析プラットフォーム」。
ITシステムから生成されるありとあらゆるマシンデータを元に、セキュリティインシデントの検知・調査・分析を行う。マクニカネットワークスは2009年からSplunkの国内一次代理店として取り扱いを開始し、国内150社以上の導入実績を重ねているという。
このAppをSplunkと連携させることにより、「BrightCloud」のBad IP List(継続更新される1200万の悪質IPデータベース)をSplunkから利用できるようになり、Splunkサーバー上にBad IP Listをダウンロードしておき、Splunkで収集したセキュリティログ(FW、プロキシ、DNSサーバーなど)のIP列と突合にすることで、膨大なセキュリティログの中から、疑わしい通信イベントをすばやく特定し、セキュリティインシデントをより効率的に発見することが可能になるという。
