Splunk、Splunk User Behavior Analytics 、Splunk Enterprise Securityの新バージョンを発表

【米国リリース抄訳】
2016年3月1日に米国で発表されたプレスリリースの抄訳版です。

2016年3月8日

Splunk、分析主導型セキュリティソリューションが構築可能となるSplunk User Behavior Analytics 、Splunk Enterprise Securityの新バージョンを発表

サンフランシスコ – 2016年3月1日 –リアルタイムのオペレーショナル・インテリジェンス・ソフトウェア・プラットフォームのリーディングプロバイダーであるSplunk（NASDAQ：SPLK）は本日、Splunk Enterprise上で動作するアプリケーションであるSplunk(R) User Behavior Analytics 2.2（以下、Splunk UBA 2.2）とSplunk Enterprise Security 4.1（以下、Splunk ES 4.1）の新バージョンを発表しました。Splunk UBAとSplunk ESは、マシンラーニング、異常検出、コンテキスト相関の強化や迅速な調査などの新機能を提供し、Splunk製品のセキュリティ分析ポートフォリオを大幅に向上します。組織のセキュリティ部門は、重大な脅威への優先的な対応や、攻撃ライフサイクル全体の可視化、また組織全体で異常な行動と悪意のある活動に対する的確な洞察を得ることが可能になります。Splunk UBA 2.2とSplunk ES 4.1はともに2016年4月に発売される予定です。

Splunkについて詳しくはこちら：リンク
Splunk UBA 2.2について詳しくはこちら：
リンク
Splunk ES 4.1について詳しくはこちら：
リンク


マシンラーニングとデータサイエンスがCSIRT/SOCチームの新たな可能性を生み出す
Splunk UBA 2.2には、インサイダー脅威の防御とサイバー攻撃の検出、迅速なインシデント調査を強化するデータサイエンスとマシンラーニングの機能が含まれています。Splunk UBAのマルチエンティティ行動ベースの異常や脅威の情報をSplunk ESに取り込むことにより、組織は脅威の検出と対応を的確に行うことができます。UBAが検出した脅威/異常データは、組織全体からの他のアラートや脅威インテリジェンス、データフィード、コンテキストと併せて利用することができるため、アナリストやCSIRTやSOCチームへ新たな可能性をもたらします。

主な製品機能は以下のとおりです。

ワークフロー全体で活用できるSplunk UBA マシンラーニング技術(Splunk UBA 2.2)
・Splunk UBAのマシンラーニングと統計モデリングの結果に基づき、異常ベースの相関機能をSplunk ESに追加
・Splunk EnterpriseとSplunk ESでユーザー・機器・アプリケーションに紐づいた異常について詳しいコンテキストを取得

インサイダー脅威とサイバー攻撃の検出を強化(Splunk UBA 2.2)
・検出した異常と脅威の影響範囲を定義する新しい Threat Detection Framework機能
・データアクセスの向上と、物理的なデータの損失の保護対象の拡大
・精度および優先順位付け、新しいデータソースと脅威の相関性の精度向上

高度で迅速な脅威の調査(Splunk ES 4.1)
・Splunk UBAが検出した異常データと、他のアラートやフィードやデータに対する相関のコンテキストと同時に取り込むことで、より詳しい調査が可能に
・調査の優先順位付けや迅速な調査を助けるインシデント・レビュー・ビューに集約されたリスクスコア
・ソーシャルプラットフォーム上の脅威に対応するためのFacebook Threat　Exchange Supportの追加

Splunk Enterprise Security 4.1の動作には、Splunk Enterprise 6.3またはSplunk Cloudが必要です。


Splunkのセキュリティ市場担当上級副社長であるHaiyan Songは次のように述べています。「Splunk UBAとSplunk ESはSIEM市場を再定義する上で重要な役割を果たします。Splunk UBAの強化、Splunk ESとSplunk UBAの高度な連携により行動異常の件知能力が向上し、SIEM環境における多くの作業の自動化を実現します。お客様は、Splunk UBAとSplunk ESを単独的または統合的に活用することで、イベントベースでの相関やアドホックサーチとともにデータサイエンスの力を利用し、企業全体に洞察をもたらし、セキュリティを高めることができます。」

米サンディエゴ市の最高情報セキュリティ責任者(CISO)のGary Hayslip氏は次のように述べています。「サンディエゴ市民はサイバー攻撃を受ける危険性が他の多くの自治体の住民よりも低いです。なぜなら、私たちは最良の人材とSplunk ESのような最高のソフトウェアに投資し、脅威の検出・分析・調査・対応を確実にそして迅速に行っているからです。深い調査と迅速な対応ができるSplunk ESの能力は、従来型のSIEM製品をはるかに凌いでいます。データサイエンスとマシンラーニングを利用し、ネットワークとインフラの安全性とセキュリティ能力を大幅に高めるSplunkのUBA ソリューションを導入することを楽しみにしています。」

米Rambus社のIT担当副社長のMark Grimse氏は次のように述べています。「Splunk UBAは、データサイエンス主導のアプローチを採用している点がユニークです。高度なマシンラーニングを活用し、自動的に隠れた脅威の発見を支援してくれます。当社のセキュリティアナリストは、サイバー攻撃とインサイダー脅威に対して一歩進んだ対応を行うことができます。」

451 Research社リサーチディレクターのScott Crawfordは次のように述べています。「Splunk UBAが競合他社より進んでいる部分は、検出される異常データと脅威をSplunk Enterprise Securityと共有し、それらをワークフローの中で相関付ける能力です。この行動分析能力はSplunkの主な競合相手をはるかに上回っていました。製品の統合によりSplunkプラットフォームの柔軟性がさらに実証され、Splunk プラットフォームをお客様に提供する価値が広がります。」


Splunkについて
Splunk（ナスダック：SPLK）は市場をリードするオペレーショナルインテリジェンスプラットフォームを提供します。当社は、「マシンデータをすべての人に、アクセス可能に、便利なものに、そして価値あるものにする」革新的でこれまでにないソリューションを開発しています。100ヵ国以上の10,000社以上のお客様がSplunkソフトウェアとクラウドサービスを利用して、ビジネス・自治体・教育の分野の効率・安全性・利益性を高めています。何十万人ものユーザーに愛されるSplunkの無料版を是非お試しください。 リンク

ソーシャルメディア：
Twitter： リンク
LinkedIn：リンク
YouTube ：リンク
Facebook：リンク

###

Splunk>、Listen to Your Data、The Engine for Machine Data、Hunk、Splunk Cloud、Splunk Light、SPL、および Splunk MINT は、米国およびその他の国における Splunk Inc. の商標および登録商標です。その他のブランド名、製品名、または商標はすべて、それらの各所有者のものです。

(c) 2016 Splunk Inc.無断複写・転載を禁じます。

プレスリリース提供：PRTIMES リンク