「Splunk App for Enterprise Security」には、新しいリスク評価フレームワークが導入され、ユーザーがあらゆるデータのリスクを評価できるようにすることで、脅威をより早く簡単に検出できるようになったという。
この製品には、ユーザーが即座にデータを接続して可視化する新機能も含まれているという。幅広いユーザーがプログラミング言語やコマンド構文の知識なしで、セキュリティ分析にアクセスできるガイド付きサーチが採用されている
。 「Splunk App for Enterprise Security」の主な新機能は次のとおり。
・リスクベースの分析
新しいリスク評価フレームワークを通じて、あらゆるデータにリスク評価を適用し、意思決定を強化。セキュリティおよびITチームは優先順位を付け、リスク評価に基づいて脅威の警告を表示させる一方で、すべての関連チームにリスク評価の要因を公開可能。
・視覚的調査
すべてのデータを整理して相関付けるイベントのスイムレーンを作成し、ユーザーが関係を視覚的に確認できるようにすることで、すべてのマシンデータ全体の深い洞察をより早く獲得。
・ガイド付きサーチ作成
プログラミング言語やコマンド構文の知識なしに、ガイド付きユーザーインターフェイスで高度なサーチを作成することで、異種データソース間の複雑な相関関係が簡素化。
・ドメイン名ベースの脅威インテリジェンス
脅威インテリジェンスフィードの重複排除や重み付けを行う、統合された脅威インテリジェンスフレームワークに追加することで、セキュリティチームは信頼性が高く複雑なURLとドメイン名を統合。
【関連リンク】
製品の詳細
