#セキュリティ #アプリケーション #Splunk

Splunkが提供する新しいセキュリティソリューションの概要と特長

2015年10月27日、米国サンフランシスコのSplunk社は、同社のオペレーショナル・インテリジェンス・プラットフォームに新たなアプリケーションを加えたことを発表しました。それが、Splunk Enterprise Security 4.0（Splunk ES 4.0）、Splunk User Behavior Analytics（Splunk UBA）、Splunk App for PCI Compliance 3.0の3つの新しいアプリケーションです。これらはセキュリティリスクを軽減し、企業のデータ保護を強化するために設計されており、特に高まるサイバー攻撃の脅威に対抗するための機能が満載です。さらに、これらのアプリケーションは、オンプレミス、ハイブリッド、クラウド環境で利用できる柔軟性も持っています。

Splunk ES 4.0の特長

Splunk ES 4.0では、アドホックな分析とイベントシーケンシングを利用して、攻撃者の行動を追跡するための機能が大幅に改善されました。これにより、企業は侵入検知や問題解決の速度を劇的に向上させることができます。主な新機能には以下が含まれます：

• - 調査履歴機能：これによりアクティビティが記録され、過去の分析と現在の侵入検知を関連付けて簡単に確認できます。
• - 調査タイムライン機能：アナリストは、任意のイベントや活動を追跡し、共有することで、セキュリティチーム全体の情報共有が円滑になります。これにより、異なるチーム間で効率的に脅威に対応可能です。

また、Enterprise Security Frameworkを通じて、企業内外のパートナーが利用できるさらなる機能の拡張も期待できます。

Splunk UBAのメリット

Splunk UBAは、機械学習を用いて異常行動を検出し、サイバー攻撃や内部脅威に迅速に対応するための機能を提供します。具体的には、以下のような機能があります：

• - 行動分析：企業内のユーザーや端末の異常行動を特定し、攻撃のパターンを明らかにします。
• - キルチェーン可視化：重要な攻撃イベントを分かりやすく提示し、アナリストの分析作業を助けます。

このような特徴により、Splunk UBAは強力なセキュリティ環境の構築に寄与します。

Splunk App for PCI Complianceの機能

Splunk App for PCI Compliance 3.0は、企業がPCI DSSに準拠するために必要な機能を備えており、クレジットカードデータの保護を目的としています。新機能には以下が含まれています：

• - 新しいレポートおよびサーチ機能：これにより、企業が自社の要件を満たすための支援が得られます。
• - ユーザーインターフェースの更新：より直感的に使用できるインターフェースが実現され、操作性が向上しました。

このような拡張機能により、企業はPCIに関連するリスクを効率的に管理できます。

まとめ

Splunkの新たなセキュリティソリューションは、企業がサイバー攻撃から身を守るための心強い味方です。組織はこれらのツールを活用し、より安全な環境を実現できるでしょう。今後もSplunk社からのさらなる情報に注目です。詳細については、Splunkの公式ウェブサイトをご覧になることをお勧めします。

• - Splunk ES 4.0の詳細
• - Splunk UBAの詳細
• - Splunk App for PCI Complianceの詳細

関連リンク

サードペディア百科事典: セキュリティ アプリケーション Splunk

Wiki3: セキュリティ アプリケーション Splunk