© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。
リアルタイムのオペレーショナルインテリジェンス・ソフトウェアのリーディングプロバイダーであるSplunk® Inc.(NASDAQ:SPLK、本社:米国カリフォルニア州サンフランシスコ、以下Splunk)は、同社の「Splunk App for Enterprise Security」の最新版、「Splunk App for Enterprise Security2.4」の一般提供開始を発表しました。「Splunk App for Enterprise Security」は、「Splunk® Enterprise」で収集した全てのマシンデータ(ビッグデータ)を最大限に活用し、企業がリアルタイムに未知の脅威を検出するためのセキュリティインテリジェンス・プラットフォームです。導入してすぐに新しい検索機能、ダッシュボード、可視化機能などが使用でき、マシンデータの詳細な統計分析が可能です。「Splunk App for Enterprise Security」製品の詳細については、以下URLをご参照ください。
Splunk App for Enterprise Security:http://www.splunk.com/view/enterprise-security-app/SP-CAAAE8Z
近年注目を集めている標的型マルウェアの共通の目的は、侵入した内部から外部サーバーへアクセスして健全性を調べ、コマンド・アンド・コントロールを駆使して重要なデータを収集し、収集した重要なデータを攻撃者に送ることです。基本的に、攻撃者はターゲットとなる企業の従業員を「データミュール(データの運び屋)」に仕立てます。多くの場合、攻撃者は自分たちのトラフィックを膨大なWebログに隠すためにWebベースの通信プロトコルを使用して侵入及び転送を図ります。従来のセキュリティアプローチは既知の脅威の検出にのみ使用され、統計分析は「不明な脅威によって生じた異常」と「通常のユーザーアクティビティ」の区別に利用されてきました。「Splunk App for Enterprise Security」にはこういった進化した脅威の検出に対応したサーチ機能、ダッシュボード、可視化機能が用意されており、異常なアクティビティの検出や攻撃パターンの特定を行います。
統計分析によって検出できる攻撃と脅威の例は次のとおりです。
Splunkのセキュリティおよびコンプライアンス担当シニアディレクター、マーク・スワード(Mark Seward)は、次のように述べています。
「統計分析は、従来のセキュリティ検出システムでは捕らえきれない脅威と戦うための新たな武器であり、世界中の1,500社以上がセキュリティ対策としてSplunkを採用している理由の一つでもあります。現在、生成されるテラバイト単位のデータに潜むアクティビティの異常パターンが、マルウェアの存在や悪意のある社内関係者の行動を示していることを企業は理解しています。『Splunk App for Enterprise Security』を新たに導入することによりHTTPトラフィックの統計分析が可能になり、正常時のベースラインを決定したうえで異常を迅速に検出して、これらのイベントのセキュリティ分析を行い、調査の足掛かりとすることができます」
Enterprise Management Associatesのセキュリティおよびリスク管理担当マネージングリサーチディレクター、スコット・クロフォード(Scott Crawford)氏は次のように述べています。 「企業のセキュリティ保持の未来は、事前に定義された旧来の既知パターンの積み重ねだけでなく、可能なかぎりすべてのデータを分析に利用できるかどうかにかかっています。統計分析はこうしたデータの価値を広げ、膨大な生ログ情報に埋もれて見過ごされがちな意味のあるインサイトの発見に役立ちます。新しい『Splunk App for Enterprise Security』は、これまでのツールでは手が届かなかったデータに統計的な手法を用いることにより、セキュリティデータ分析の新たな地平を切り拓きます。今日の攻撃者はこれまでになく計画的になっており、その対応のために柔軟、迅速、スケーラブルなデータプラットフォームが求められています。『Splunk App for Enterprise Security』の新しいダッシュボードを利用すれば、より実用的なデータ利用が可能です」
FieldglassInc.(http://www.fieldglass.com/)はベンダー管理システム(VMS)テクノロジーの市場リーダーです。FieldglassのSaaS(Software-as-a-Service)プラットフォームは約200の企業で採用され、非正規従業員のグローバルな確保と管理に貢献しています。同社は2年前に旧SIEM(セキュリティ情報・イベント管理)ツールとして「Splunk Enterprise」と「Splunk App for Enterprise Security」を導入し、データのフォレンジックと分析、セキュリティレポートの生成、およびSIEM機能としてSplunkを利用しています。
Fieldglass Inc.のシニアセキュリティマネージャー、ジム・クレブ(Jim Krev)氏は次のように述べています。
「高度な脅威の検出は困難です。『Splunk App for Enterprise Security2.4』により、データの異常な特性を検出、視覚化しやすくなりました。ホストに残された悪意のあるペイロードとそのための送信をより簡単に検出できるのです。またAVソフトウェアが正常に動作し、ペイロードの問題がないことも容易に確認できるので、管理者としては可視化機能に大きな利便性を感じます」
「Splunk App for Enterprise Security」をすでに導入されている場合は、SplunkのコミュニティWebサイトであるSplunkbaseからSplunk App for Enterprise Security2.4をダウンロードできます(ダウンロードURLは以下)。新規購入の場合は、以下メールアドレスよりお問い合わせください。
ダウンロードURL: https://splunkbase.splunk.com
新規購入お問い合わせ先: splunkjp@splunk.com
第4回Splunkワールドワイド・ユーザーカンファレンスについて
来る2013年9月30日~10月3日、米ネバダ州ラスベガスにおいて、Splunkの第4回ワールドワイド・ユーザーカンファレンス「.conf2013」を開催します。開催期間中、Splunkの顧客企業、各分野の専門家および、Splunkの社員による100以上のセッションが予定されています。参加をご希望の方は以下のURLよりお申し込みください。
.conf2013について(英語):http://conf.splunk.com/
Splunk® Inc.(NASDAQ: SPLK)は、マシンデータ向けのエンジン「the engine for machine data™」を提供しています。Splunk®ソフトウェアは、企業の動力であるウェブサイト、アプリケーション、サーバー、ネットワーク、モバイル機器から生成されるビッグデータを、収集、インデックス化し、活用します。Splunkのソフトウェアにより、組織は、膨大なリアルタイムおよび過去のマシンデータを監視、検索、分析、可視化し、それに対応することが可能になります。世界90カ国以上の国で5,200以上の企業、大学、政府機関、サービスプロバイダーがSplunk Enterpriseを利用し、ビジネス顧客の理解を深め、サービスや稼働率の向上、コスト削減、サイバーセキュリティリスクの軽減を実現するオペレーショナルインテリジェンスを獲得しています。また、Splunkはクラウドをベースとしたアプリケーション開発を行っている企業向けに登録型のクラウドサービス「Splunk Storm」も提供しています。 詳しくは、http://ja.splunk.com/をご覧ください。
本件に関する報道関係の方のお問合せ先
株式会社井之上パブリックリレーションズ Splunk PR担当:高野、棚瀬
Email:splunk@inoue-pr.com
TEL:03-5269-2301 FAX:03-5269-2305
Splunk、Splunk>、 Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Hunk, Splunk Cloud、Splunk Stormおよび SPL は、Splunk Inc.の米国および他の法域における登録商標です。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。Copyright © 2014 Splunk Inc. 無断複写・転載を禁じます。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。