#セキュリティ #Splunk #マシンラーニング

Splunkが分析主導型の新バージョンを発表

2016年3月1日、アメリカのサンフランシスコにおいて、オペレーショナルインテリジェンス分野でリーダーシップを取るSplunkは新たなセキュリティ製品のバージョンを発表しました。その名はSplunk User Behavior Analytics 2.2（以下、Splunk UBA 2.2）及びSplunk Enterprise Security 4.1（以下、Splunk ES 4.1）です。これらの製品は、マシンラーニングや異常検出の機能を強化し、迅速な調査が可能になるなど、多くの新機能を搭載しています。これにより、組織のセキュリティ部門は、脅威への迅速かつ実効的な対応が期待できるよう変革されます。

新機能とその影響

Splunk UBA 2.2は、インサイダー脅威やサイバー攻撃からの防御を強化するために、データサイエンスとマシンラーニングの最新機能を導入しています。これまで個別に運用されていた異常データの検出能力が、Splunk ESと連携することで、総合的な脅威検出能力が向上します。具体的には、マシンラーニング技術を利用した異常の相関分析が可能になり、ユーザー、機器、アプリケーションに関連する情報をより詳細に把握できます。

セキュリティチームへの恩恵

組織全体でのスムーズな共通化が図られ、CSIRTやSOCチームは新たな可能性を手に入れることができます。Splunk UBAが提供する異常データは他のアラートやデータと組み合わせることで、的確に脅威を検出し、状況に応じて迅速に行動する手助けをします。

主な機能の一覧

• - マシンラーニング技術の向上：Splunk UBAの機能向上により、異常の相関分析が強化されます。
• - 新しいThreat Detection Frameworkの導入：異常データの影響範囲を定義し、検出精度を高めます。
• - 調査の迅速化：Splunk ESによる異常データの相関分析がさらに簡易化され、迅速な対応が可能に。

ユーザーの声

Splunkのセキュリティ市場担当上級副社長であるHaiyan Song氏は、Splunk UBAとSplunk ESの強化された連携を強調し、「これらの製品はSIEM市場を再定義する重要な役割を果たす」と述べています。これにより、多くの作業が自動化され、企業全体にわたる深いインサイトが提供されるようになります。

また、サンディエゴ市のCISOであるGary Hayslip氏は、Splunk ESの能力によりサイバー攻撃への脅威が低減されていることを強調しました。彼は「最良のソフトウェアに投資することで、迅速かつ確実な脅威検出が可能になっている」と述べています。さらに、米Rambus社のIT担当副社長Mark Grimse氏もSplunk UBAのデータサイエンス主導のアプローチを評価し、セキュリティアナリストがインサイダー脅威に一歩進んだ対応を行えることを期待しています。

市場での競争優位性

451 Research社のリサーチディレクターScott Crawford氏は、Splunk UBAが競合他社に対してどのように優位に立っているかを分析しました。彼いわく、異常データの検出についての独自性とそれを相関付ける能力が、Splunkの強みを際立たせているとのことです。このような統合型のプラットフォームが提供する価値は、顧客にとっても大きなアドバンテージとなります。

まとめ

Splunk UBA 2.2とSplunk ES 4.1の新バージョンは、セキュリティの監視、検出、対応を革新し続けています。これらの製品は、企業のデータサイエンスの力を利用して、安全な環境を構築するための鍵となるでしょう。Splunkの提供する革新的なソリューションを使うことで、今後ますます安全なデジタル社会の実現が期待されています。

関連リンク

サードペディア百科事典: セキュリティ Splunk マシンラーニング

Wiki3: セキュリティ Splunk マシンラーニング