SplunkベースのSIEM「Splunk App for Enterprise Security 3.1」
スプランク、SIEM製品新版で「リスクベース分析」など追加
2014年08月04日 06時00分更新
米Splunk(スプランク)は7月31日、セキュリティ情報およびイベント管理(SIEM)製品の最新版、「Splunk App for Enterprise Security 3.1」の一般提供を開始した。リスクベース分析、異種データの接続と可視化、脅威インテリジェンスに基づく分析強化などにフォーカスしている。
「Splunk App for Enterprise Security」のダッシュボード、分析画面
Splunk App for Enterprise Securityは、高速なデータ検索/分析プラットフォーム「Splunk Enterprise」上で稼働するSIEMアプリケーション。各種サーバー/ネットワーク機器から大量のマシンデータ(ログなど)を収集、分析可能にし、セキュリティインシデントの予兆発見や事後分析、侵害調査などを支援する。
バージョン3.1では、新しいリスク評価フレームワークを通じてあらゆるデータにリスク評価が適用される。これにより、対策の優先順位付け、リスク評価に基づく脅威アラートなどが実現する。また、関連するチームにリスク評価の要因を公開することもできる。
また、異種のデータすべてを整理、相関付けることでユーザーが関係を視覚的に確認できるようにする機能、ノンプラミングで高度な検索条件を作成できる「ガイド付きサーチ作成」機能、ドメイン名ベースの脅威インテリジェンス機能などが追加された。
