セキュリティ攻撃のライフサイクル全体を網羅した検出と対処を大幅に向上
【米国リリース抄訳】
2015年10月27日に米国で発表されたプレスリリースの抄訳版です
2015年10月28日
Splunk Enterprise Security 4.0、Splunk UBA、Splunk App for PCI Compliance 3.0の一般提供を開始
セキュリティ攻撃のライフサイクル全体を網羅した検出と対処を大幅に向上
サンフランシスコ –2015年10月27日 –リアルタイムのオペレーショナル・インテリジェンス・ソフトウェア・プラットフォームのリーディングプロバイダーであるSplunk Inc.(NASDAQ:SPLK、本社:米国カリフォルニア州サンフランシスコ、以下Splunk)は、本日、Splunk Enterprise上で動作するアプリケーションであるSplunk Enterprise Security 4.0(以下Splunk ES 4.0)、Splunk User Behavior Analytics(以下Splunk UBA)、Splunk App for PCI Compliance 3.0の一般提供を開始したことを発表しました。
Splunk Enterprise Security 4.0について詳しくはこちら:
http://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security.html
Splunk User Behavior Analyticsについて詳しくはこちら:
http://www.splunk.com/ja_jp/products/premium-solutions/user-behavior-analytics.html
Splunk App for PCI Compliance 3.0について詳しくはこちら:
https://splunkbase.splunk.com/app/1143/
Splunk ES 4.0には、効率化されたアドホック分析およびイベントシーケンシングにより攻撃者の手口をトラッキングするために役立つ複数のメジャーアップデートが含まれています。Splunk UBAは、サーバー攻撃やインサイダー脅威を検出するための機械学習および高度で革新的な分析機能を提供します。Splunk App for PCI Compliance 3.0は、組織がクレジット業界のデータセキュリティ標準(PCI DSS)に準拠する場合に必要な機能を提供します。オンプレミス、ハイブリッドおよびクラウド環境でのSplunk ES 4.0、Splunk UBA、Splunk App for PCI Compliance 3.0のご購入に関しては、Splunkまでお問い合わせください。
「Splunkはセキュリティの中枢であり、これによりお客様は攻撃を検出および理解した上で、組織全体として迅速かつ協調的なアクションを取ることが可能となります。Splunk Enterprise Securityを使うことで、セキュリティアナリストは、イベントを時系列で視覚的に相関させることができ、多段攻撃に対してより詳細な情報共有を行うことができます。Splunk UBAはそのマシンラーニングの機能を利用し、最も危険な攻撃者を特定します。お客様は、これらのアプリケーションを組み合わせて強力なセキュリティ環境を構築できるほか、Splunkbase上で提供される数百種類ものセキュリティアプリを追加することにより、さらに強固なセキュリティ対策を講じることが可能です。」とSplunkのセキュリティマーケット部門のシニアバイスプレジデントであるハイエン・ソン(Haiyan Song)は述べています。
Splunk ES:組織による高度な攻撃の検出、調査、対処を実現
お客様は、Splunk ES 4.0を活用して侵入の検出や対応を向上するほか、拡張的な分析フレームワークを通じて改良されたコラボレーションを使用して、多段攻撃に対処することができます。Splunk ES 4.0の主な新機能やメリットは以下の通りです。
・調査履歴:アドホックなサーチやアクティビティを記録することで、多段攻撃に関する分析を、侵入検出および対処と結びつけた形で合理化できます。
・調査タイムライン:個々のアナリストが、任意のイベント、アクティビティ、注釈を調査タイムライン内に記録することで、イベントの因果関係や高度な多段攻撃の詳細情報を共有、対応することができます。例えばユーザーは、調査時にタイムライン内でキルチェーン方法論を適用することも可能です。
・また、調査タイムラインを活用すると、別のセキュリティチームのメンバーもイベント、アクション、注釈を同じタイムライン内に配置することでき、シナリオに関する分析の共有ができるほか、インシデント、問題、侵入の調査を協力して行えるようになります。
・Enterprise Security Frameworkを通じて、お客様、ベンダー、サードパーティが、Splunk ES内で実行するアラート管理、リスク、脅威インテリジェンス、IDおよび資産フレームワークなどの機能にアクセスでき、機能の新規作成、利用、拡張を行うことができます。
Splunk ES 4.0 の詳細についてはSplunkのWebサイトをご覧ください。また、Splunk ES 4.0の利用にはバージョン6.3以上のSplunk CloudもしくはSplunk Enterprise が必要です。
Splunk ES 4.0 について詳しくはこちら:
http://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security.html
Splunk UBA:セキュリティ対策に新たな防御層を追加
お客様は、Splunk UBA を活用することで、マシンラーニング、組織を横断した行動分析、ピアグループ分析、高度な相関分析を行い、サイバー攻撃やインサイダー脅威の検出を向上することができます。Splunk UBAには次のメリットがあります。
・ユーザー、端末、そのほか、企業・部署内での異常な行動を検出し、異常行動のパターン案や組み合わせから実際の攻撃を発見する
・キルチェーンの可視化を行いうことで、セキュリティアナリストの分析を助け、重要な攻撃や異常行動を効率的に行うことができる
・幅広いデータの解析が可能なSpunk Enterpriseや、インシデント対応自動化を簡単に行うことができるSplunk ES 4.0などの幅広いSplunk製品と統合したセキュリティを運用が可能
Splunk UBAの詳細についてはSplunkのWebサイトをご覧ください。
Splunk UBAについて詳しくはこちら:
http://www.splunk.com/ja_jp/products/premium-solutions/user-behavior-analytics.html
Splunk App for PCI Compliance:PCIの有効性を計測
Splunk App for PCI Compliance 3.0 は、組織が自社のPCI要件を満たすことや、テクニカルな制御の有効性やステータスを計測することを目的として設計されたものです。また、Splunk App for PCI Complianceを使うと、注意が必要な制御分野の特定と優先順位付けが行えるほか、任意の監査レポートや仕様に対しても迅速に対処できるようになります。Splunk App for PCI Complianceには次の新機能があります。
・PCI DSS 3.1標準をカバーする新しいレポートおよびサーチ機能
・アップデートされたユーザーインターフェイスとテクノロジーアドオンの追加
・拡張性および速度の改善
Splunk App for PCI Complianceの詳細についてはSplunkbaseをご覧ください。
Splunk App for PCI Complianceについて詳しくはこちら:https://splunkbase.splunk.com/app/1143/
Splunkbaseについて詳しくはこちら:https://splunkbase.splunk.com/
Splunk について
Splunk(ナスダック:SPLK)は市場をリードするオペレーショナルインテリジェンスプラットフォームを提供します。当社は、「マシンデータをすべての人に、アクセス可能に、便利なものに、そして価値あるものにする」革新的でこれまでにないソリューションを開発しています。100 ヵ国以上の 10,000社以上のお客様が Splunk ソフトウェアとクラウドサービスを利用して、ビジネス・自治体・教育の分野の効率・安全性・利益性を高めています。何十万人ものユーザーに愛されるSplunkの無料版を是非お試しください。http://www.splunk.com/ja_jp/download.html.
# # #
Splunk、Splunk>、 Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Hunk, Splunk Cloud、Splunk Storm、 SPL、 Splunk MINT Express および Splunk MINT Enterprise は、Splunk Inc.の米国および他の法域における登録商標です。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。
Copyright (c) 2015 Splunk Inc. 無断複写・転載を禁じます。