EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

新しいリスク評価フレームワークでゼロデイ攻撃への迅速な対応が可能に Splunk、「Splunk App for Enterprise Security」の最新版を提供

  2014/07/31 19:45

 米Splunkは、「Splunk App for Enterprise Security」バージョン3.1の一般提供を開始したと発表した。

 「Splunk App for Enterprise Security」には、新しいリスク評価フレームワークが導入され、ユーザーがあらゆるデータのリスクを評価できるようにすることで、脅威をより早く簡単に検出できるようになったという。

 この製品には、ユーザーが即座にデータを接続して可視化する新機能も含まれているという。幅広いユーザーがプログラミング言語やコマンド構文の知識なしで、セキュリティ分析にアクセスできるガイド付きサーチが採用されている

。  「Splunk App for Enterprise Security」の主な新機能は次のとおり。

 ・リスクベースの分析
   新しいリスク評価フレームワークを通じて、あらゆるデータにリスク評価を適用し、意思決定を強化。セキュリティおよびITチームは優先順位を付け、リスク評価に基づいて脅威の警告を表示させる一方で、すべての関連チームにリスク評価の要因を公開可能。

 ・視覚的調査
  すべてのデータを整理して相関付けるイベントのスイムレーンを作成し、ユーザーが関係を視覚的に確認できるようにすることで、すべてのマシンデータ全体の深い洞察をより早く獲得。

 ・ガイド付きサーチ作成
  プログラミング言語やコマンド構文の知識なしに、ガイド付きユーザーインターフェイスで高度なサーチを作成することで、異種データソース間の複雑な相関関係が簡素化。

 ・ドメイン名ベースの脅威インテリジェンス
  脅威インテリジェンスフィードの重複排除や重み付けを行う、統合された脅威インテリジェンスフレームワークに追加することで、セキュリティチームは信頼性が高く複雑なURLとドメイン名を統合。

【関連リンク】
製品の詳細

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5