EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マクニカネットワークス、米Webroot社と契約しSplunk用の脅威インテリジェンスサービスを提供

  2015/10/06 14:40

 マクニカネットワークスは、米Webroot社と販売代理店契約を締結し、脅威インテリジェンスサービス「BrightCloud IP Reputation for Splunk」を10月6日から提供すると発表した。

 「BrightCloud IP Reputation for Splunk」は、Webroot社が提供しているエンドポイント・ネットワーク機器・センサーからのデータ収集と機械学習アルゴリズムによる高精度な脅威レベル評価、ならびにニア・リアルタイム処理により実現している脅威インテリジェンスサービス「BrightCloud Threat Intelligence」のSplunk Appになる。

 Splunkは、さまざまなITシステムから生成されるマシンデータの収集、検索、分析、可視化を行うために開発された「ITシステムのためのマシンデータ分析プラットフォーム」。

 ITシステムから生成されるありとあらゆるマシンデータを元に、セキュリティインシデントの検知・調査・分析を行う。マクニカネットワークスは2009年からSplunkの国内一次代理店として取り扱いを開始し、国内150社以上の導入実績を重ねているという。

 このAppをSplunkと連携させることにより、「BrightCloud」のBad IP List(継続更新される1200万の悪質IPデータベース)をSplunkから利用できるようになり、Splunkサーバー上にBad IP Listをダウンロードしておき、Splunkで収集したセキュリティログ(FW、プロキシ、DNSサーバーなど)のIP列と突合にすることで、膨大なセキュリティログの中から、疑わしい通信イベントをすばやく特定し、セキュリティインシデントをより効率的に発見することが可能になるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5