Splunk Mission Controlの提供開始で
セキュリティオペレーションセンター(SOC)を強化

Splunkの新しいセキュリティソリューションがSOCのデータ活用によるビジネス成果達成を支援

サンフランシスコ & およびラスベガスで開催中の--()--(ビジネスワイヤ)-- .conf19 – Data-to-EverythingプラットフォームのプロバイダーであるSplunk Inc. (NASDAQ:SPLK)は、セキュリティオペレーションセンター(SOC)の最新化と統合を目的とした、Splunk Security Operationsスイートの新たなイノベーションを発表しました。新しいSplunk® Mission Controlを使用することにより、Splunk Security Operationsスイートで脅威からライフサイクル全体のセキュリティ管理が可能になり、セキュリティアナリストは容易にデータを行動に変えることができます。

現在世界中では、セキュリティアナリストにはデータを活用してセキュリティ脅威の調査、監視、分析、対処を行うことが強く求められています。新しいクラウドソリューションSplunk Mission Controlは、SplunkのSIEM製品(Splunk Enterprise Security)、SOAR製品(Splunk Phantom)、UEBA製品(Splunk UBA)をつなぎ、アナリスト向けに統合されたエクスペリエンスを提供します。Splunk Security Operationsスイートを構成するこれらの強力なイノベーションを1つに結合することで、脅威やその他の重要なセキュリティの問題にライフサイクルを通じて対処できるようになります。

Splunk Mission Controlによって新しい統合されたSOCエクスペリエンスにより、お客様は単一の画面から複数のオンプレミスおよびクラウドベースのSplunkインスタンスやSplunk Enterprise Securityインスタンスの調査および検索、ChatOpsのコラボレーション、ケース管理、自動応答などを行うことができます。業界初のこの統合環境は、特にオンプレミスとクラウドのハイブリッドインフラストラクチャを使用している場合、生産性と効率性の向上に役立ちます。

Splunkのセキュリティ市場担当シニアバイスプレジデント兼ゼネラルマネージャーを務めるHaiyan Songは次のように述べています。「何十年にもわたって、セキュリティアナリストたちは、ビジネスを妨害し、政府を混乱させ、顧客のプライバシーに影響を与える可能性のある新たなサイバー脅威に対抗するため、増え続ける膨大なデータと格闘してきました。今ではこの業界も成長して、多くの場合、答えはすぐ目の前、つまりデータの中にあると認識されるようになりました。Mission Controlを発表したことで、お客様はSOCにおけるあらゆる問題解決、意思決定、行動にデータを活用できるようになり、アナリストエクスペリエンスが劇的に向上し、セキュリティ運用が最新化されます」

Starbucks社のサイバーセキュリティ運用マネージャーを務めるAtom Coffman氏は次のように述べています。「マルチクラウドやハイブリッド環境でのセキュリティ運用を最新化するには、Splunk Mission Controlのようなイノベーションが不可欠です。当社では長期にわたりSplunkを利用してきましたが、当社SOC内でMission Controlを活用すれば、セキュリティアナリストが高度な脅威に対抗するためにより多くの時間を割けるようになると期待しています」

Splunk Security Operationsスイートがアナリストエクスペリエンスを刷新

セキュリティ関連のデータが増加を続ける中、リアルタイムでデータを自動化し、応答できる技術の重要性も増しています。毎年恒例のユーザーカンファレンスにおいて、Splunkは11,000人のお客様およびパートナー様を前にセキュリティポートフォリオの大幅なアップデートについて発表しました。このアップデートにより、最強のアナリストエクスペリエンスを創出し、マシン並みのスピードでの検出、防御、対処を実現します。

  • Splunk Enterprise Security (ES) 6.0:Splunkの主力セキュリティ製品であるSplunk ESの最新バージョンは、業界をリードするSplunkのSIEMプラットフォームを基盤にしています。Splunk ES 6.0では、アセットおよびIDに関するフレームワークの機能強化が行われており、拡張性とパフォーマンスの向上、調査に関する分析レポートの作成、主要なセキュリティメトリックスに関するすぐに使えるレポートの提供、およびSplunkのMachine Learning Toolkitとの新たな統合が実現しています。
  • Splunk User Behavior Analytics (UBA) 5.0:Splunk UBAを使用することで、SOCチームは、自社のセキュリティ環境やユースケースに基づいて高度にカスタマイズされたMLモデルを構築し、逸脱のベースラインを設定して追跡することができます。Splunk UBA 5.0では、新しいカスタムユースケースフレームワークが提供され、SOCチームは高度な機械学習モデルを構築することができます。また、高可用性と障害回復の新機能も導入され、デバイス管理機能も改善されています。
  • Splunk Phantom 4.6:Splunk Phantomは、セキュリティのオーケストレーションと自動化によるレスポンス(SOAR)をモバイルで実現します。Splunk MobileのPhantomにより、お客様は手動で繰り返していたタスクを自動化することができ、アナリストはセキュリティの脅威に注力してセキュリティ運用を強化できます。また、Splunk Phantom 4.6では新たにオープンソースの統合アプリが導入されたため、開発者はPhantomのソースコードに簡単にアクセスして、各SOCの固有のニーズに応じてSOARを拡張することができます。Phantomの新しいユーザーベースの価格体系についてはSplunkのWebサイトをご覧ください。
  • その他:Splunkは、いくつかの新しいセキュリティアプリケーションの導入と、Splunk ES Content Updateのアップデートについても発表しました。Splunk ES Content Updateは、事前にパッケージ化されたセキュリティコンテンツをSplunk ESのお客様に提供するものです。アップデートには、新しいSplunkベースのアプリケーションであるSplunk Analytics Story Preview、クラウドインフラストラクチャ環境を分析するためのセキュリティコンテンツであるCloud Infrastructure Security、そして新しいオープンソースコンテンツ(Splunk Phantom向けの30以上の新しいオープンソースアプリなど)が含まれています。

Intel社の最高情報セキュリティ責任者であるBrent Conran氏は次のように述べています。「サイバー分析プラットフォームの導入と拡張は長い旅路のようなものです。当社では、SplunkとKafkaをベースとした新しいプラットフォームを構築し、ツールを最新化しました。データを適切な場所に配置し、従業員を再教育したことで技術的負債が減り、大幅にパワーアップできました。また、機械学習機能を使用することで、さらに迅速かつ充実したサイバーインテリジェンスを実現しています」

Splunk Mission Controlはベータ版の提供が開始されました。一般提供は近々開始予定です。Splunk ES、Splunk UBA、Splunk Phantomの新しいバージョンは本日リリースされます。Splunk Security Operationsスイートおよびデータを行動に変える方法について詳しくは、SplunkのWebサイトをご覧ください。

Splunk Inc. について

Splunk Inc. (NASDAQ:SPLK)は、Data-to-Everythingプラットフォームを通じてデータを行動につなげます。Splunkのテクノロジーは、データをあらゆる規模で調査、監視、分析、活用することを目的に設計されています。

Splunk、Splunk>、およびTurn Data Into Doingは、米国その他の国におけるSplunk Inc. の商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。© 2019 Splunk Inc. 無断複写・転載を禁じます。

Contacts

本件に関するお問い合わせ先

Splunk Services Japan合同会社 広報
press@splunk.com

Contacts

本件に関するお問い合わせ先

Splunk Services Japan合同会社 広報
press@splunk.com