false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

最新のSplunk App for Enterprise Securityでサイバー攻撃の元を突き止める

新しい視覚化機能がインシデントの検知と対応までの時間を大幅に短縮

2014年1月21日、サンフランシスコ発 - リアルタイムのオペレーショナルインテリジェンス・ソフトウェアのリーディングプロバイダーであるSplunk Inc.(NASDAQ:SPLK、本社:米国カリフォルニア州サンフランシスコ、以下Splunk)は本日、セキュリティ技術者によるサイバー攻撃の撃退を助けるSplunk® App for Enterprise Securityバージョン3.0を発表しました。新しい視覚化機能が高度な脅威の検知を可能にし、インシデントの検知および対応までの時間を大幅に短縮します。Splunk App for Enterprise Securityには新しい脅威インテリジェンス フレームワークも含まれ、新しいデータタイプ、データモデル、ピボットインターフェイスに対応しています。

脅威の検出速度と精度は、攻撃が大がかりなデータ侵害となるか、あるいはセキュリティチームの勝利となるかを左右する重要な決定要因となりえます。攻撃をその発生と同時に検知し把握するために、組織はセキュリティに関係がありそうなデータを収集し、それをセキュリティイベントの背景情報を与えてくれるビジネスデータと関連付ける必要があります。Splunk Enterprise 6とSplunk App for Enterprise Security 3.0を組み合わせると、大規模なIT環境においても高度なセキュリティ分析をリアルタイムに行うことのできる、セキュリティ インテリジェンス プラットフォームが構築されます。最新のリリースについての詳細はSplunk App for Enterprise Securityのデモ映像をご参照ください。また、組織のセキュリティ インフラストラクチャにおけるSplunkソフトウェアの役割をより深くご理解いただくには、Splunk for Securityのビデオをご覧ください。

Splunkの最高マーケティング責任者である、スティーブ・ソマー(Steve Sommer)は以下のように述べています。「新しいSplunk App for Enterprise Securityは、お客様がすべてのデータを監視し、潜在的に悪意のある行動パターンを見つけられるようにすることにより、セキュリティ技術者がそのすべてのステップを観察し、手掛かりとなる点と点をつなげてサイバー攻撃の元を突き止められるようにします。新しい視覚化機能により、Splunkを使いなれた人も初めて使う人も、データの異常値や外れ値を検出し報告するために必要となる複雑な動作を実行することができます。Splunk App for Securityに組み込まれた脅威インテリジェンス フレームワークは1つのビューにすべての脅威フィードの情報を重複なく表示します。これはSIEM(セキュリティ情報イベント管理)システムにはない新しい機能です。 これらの新しい拡張機能はできるだけ短い時間で脅威を発見し対応することを第1目標とするセキュリティチームの効率を飛躍的に高めます。」

451リサーチ社の上級セキュリティ アナリストのエイドリアン・サナブリア(Adrian Sanabria)氏は次のように述べています。「Splunk App for Enterprise Securityはインシデント対応にあたる担当者やセキュリティ技術者、またはSOC(セキュリティオペレーションセンター)が必要とする情報をすばやく引き出し表示するために求められる柔軟性とカスタマイズを提供します。 セキュリティインシデントの調査はとてもストレスがかかる作業です。シンプルなポイント&クリックのインターフェイスを通じて脅威を特定し、簡単にアラートを作成する機能は必要不可欠です。Splunk App for Enterprise Securityはセキュリティ技術者のインシデント対応作業を助け、できるかぎり短い時間内に侵入元を突き止めることを可能にするでしょう。」

Splunkのセキュリティ ソリューションを利用して脅威への対応時間を大幅に短縮

IDT Corporation (NYSE: IDT) は大手の通信&決済業者です。Splunk Enterprise 6とSplunk App for Enterprise Securityをセキュリティ インフラストラクチャの基幹システムとして利用しています。

IDT社の最高セキュリティ責任者兼ネットワークアーキテクチャ担当シニアバイスプレジデントのゴラン・ベンオニ(Golan Ben-Oni)は次のように述べています。「Splunkのソフトウェアのおかげで、当社のセキュリティチームはすでにインシデント対応時間を数分から数秒へと短縮していましたが、Splunk App for Enterprise Securityの新しいバージョンは内外の脅威に対する当社のセキュリティ体制をさらに強固なものにするでしょう。この新バージョンの最大の改善点は、新しい視覚化機能です。これはSplunkに習熟していない当社のセキュリティ調査担当者でも、簡単にすべてのデータを入手できるようにしてくれます。脅威インテリジェンス フレームワークもありがたい追加機能で、すべてのフィードをまとめて表示するだけでなく、新しい脅威についての重複した情報を排除してくれます」。

Splunk App for Enterprise Securityは、 Splunk Enterprise 6で使えるすべての機能を利用します。 追加の新機能は以下の通りです。

  • 新しい視覚化機能: セキュリティ技術者は視覚的にデータを相関し異常な動作を特定して、セキュリティ調査の起点を提供します。人、アプリケーション、またはシステムの異常なデータパターンを特定した場合、アナリストはローデータを3回クリックするだけで、重要イベントの調査と分析ワークフローを作成することができます。
  • 脅威インテリジェンス フレームワーク: 単にデータを表示するだけの多くのSIEM製品とは異なり、脅威インテリジェンスフィードを購読する組織が、データを整理し重複を排除し、そのセキュリティチームがより有効に利用できるようにします。
  • データモデルとピボットインターフェイス: Splunkの上級ユーザーでなくとも、またSplunkのサーチ処理言語(SPL)についての知識を持たなくとも、誰でも新しい視覚化機能やレポートを作成、保存、エクスポートすることができます。Splunk Enterprise 6とSplunk App for Enterprise Securityにはテンプレートとして利用できる多種多様な視覚化機能が含まれています。開発者はパワフルなウェブフレームワークを通して、使いなれたプログラミング言語を使ってカスタムの視覚化機能を作成することができます。
  • 新しいデータタイプと脅威通知フィード :すべてのデータが、セキュリティ上なんらかの重要性を持ちます。Splunk App for Enterprise Securityは、従来型のログデータ、流動データ、パケットキャプチャデータ、工業制御システムデータ、外部の脅威インテリジェンスフィードおよびデータベース内にあるであろうその他のビジネスデータに対応することにより、ビジネス活動の中での迅速な意思決定をサポートします。

Splunk App for Enterprise Securityバージョン3.0にはSplunk Enterpriseバージョン6が必要です。Splunk App for Enterprise Securityを購入されたSplunkのお客様は Splunk App for Enterprise Security Securityバージョン3.0を 上へダウンロードすることができます。新規ユーザーは、 Splunkのウェブサイトで最新リリースについての情報を確認されるか、 または Splunk営業部門にご連絡ください。.

Splunk Inc. について

Splunk® Inc.(NASDAQ:SPLK)はリアルタイムのオペレーショナルインテリジェンス・ソフトウェアのリーディングプロバイダーです。Splunk®のソフトウェアとクラウドサービスは、ウェブサイト、アプリケーション、サーバー、ネットワーク、センサー、モバイル機器などのマシンから生成されるビッグデータを組織が検索、監視、分析、可視化できるようにします。世界90カ国以上の国で、6,400以上の企業、政府機関、大学、サービスプロバイダーがSplunk のソフトウェアを利用し、ビジネスや顧客についての理解を深め、サイバーセキュリティーリスクを軽減し、不正行為を防止し、サービスパフォーマンスを向上させ、コストを削減しています。Splunk製品には、Splunk® Enterprise、Splunk Cloud™、Splunk Storm®、Hunk™: Splunk Analytics for Hadoop and premium Splunk Appsが含まれます。 詳細は、 http://www.splunk.com/companyをご覧ください。.

本件に関する報道関係の方のお問合せ先

株式会社井之上パブリックリレーションズ Splunk PR担当:高野、棚瀬
Email:splunk@inoue-pr.com 
TEL:03-5269-2301    FAX:03-5269-2305

Splunk、Splunk>、 Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Hunk, Splunk Cloud、Splunk Stormおよび SPL は、Splunk Inc.の米国および他の法域における登録商標です。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。Copyright © 2014 Splunk Inc.  無断複写・転載を禁じます。