Splunkは7月9日、最新セキュリティー運用プラットフォーム「Splunk Security Cloud」をリリースした。
Splunk Security Cloudは、エンタープライズグレードの高度なセキュリティー分析・セキュリティー運用の自動化・脅威インテリジェンス機能を提供するプラットフォーム。データ中心のアプローチを取り入れることで、運用チームのより的確な意思決定をサポートする。
以下のような機能が用意される。
・高度なセキュリティー分析:
機械学習を活用した分析によりマルチクラウド環境に関する重要なインサイトを提供
・セキュリティー運用の自動化:
検出・調査・対応にかかる時間を短縮し、従来は問題発生から受信まで30分以上かかっていたアラートも30秒ほどで受信できる
・脅威インテリジェンス:
すべてのインテリジェンスソースから情報を自動的に収集。優先順位を付けて統合することにより迅速な意思決定をサポート
・ オープンなエコシステム:
ベンダーを問わず、すべてのセキュリティーツールからデータを収集して相関付けることで状況をより詳細に可視化。処方的な検出とガイダンスによって脅威をより迅速に検出可能
また、SplunkではAWS中心のクラウド導入モデルを採用する顧客に向けて、AWSと共同開発した「Splunk Security Analytics for AWS」もリリースする。AWS顧客に向けて最適化されており、AWSのセキュリティー運用を担当する小規模チームが使用することを想定したシンプルなセキュリティー分析ソリューションという。7月12日からAWS Marketplaceで公開予定。
Splunk Security Cloudおよびセキュリティー製品は、現在のところ米国にて提供。今後はAPAC地域とEMEA地域でも提供を開始する予定。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります