「BrightCloud IP Reputation for Splunk」は、Webroot社が提供しているエンドポイント・ネットワーク機器・センサーからのデータ収集と機械学習アルゴリズムによる高精度な脅威レベル評価、ならびにニア・リアルタイム処理により実現している脅威インテリジェンスサービス「BrightCloud Threat Intelligence」のSplunk Appになる。
Splunkは、さまざまなITシステムから生成されるマシンデータの収集、検索、分析、可視化を行うために開発された「ITシステムのためのマシンデータ分析プラットフォーム」。
ITシステムから生成されるありとあらゆるマシンデータを元に、セキュリティインシデントの検知・調査・分析を行う。マクニカネットワークスは2009年からSplunkの国内一次代理店として取り扱いを開始し、国内150社以上の導入実績を重ねているという。
このAppをSplunkと連携させることにより、「BrightCloud」のBad IP List(継続更新される1200万の悪質IPデータベース)をSplunkから利用できるようになり、Splunkサーバー上にBad IP Listをダウンロードしておき、Splunkで収集したセキュリティログ(FW、プロキシ、DNSサーバーなど)のIP列と突合にすることで、膨大なセキュリティログの中から、疑わしい通信イベントをすばやく特定し、セキュリティインシデントをより効率的に発見することが可能になるという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
