全カテゴリ
●クラウド&データセンター完全ガイド
●マイグレーション
●ニューノーマル
●Windows Server
●クラウド
●ハードウェア
●ソフトウェア
●サービス
●セキュリティ
●ネットワーク
●トピック
●ストレージ︵HW︶
●オープンソース
●SaaS
●標的型攻撃対策
●マルウェア対策
●スイッチ
●ルータ
●導入事例
●イベント
閉じる
クラウド Watch をフォローする
メルマガスタート!
登録はこちら
もっと見る
もっと見る
もっと見る
もっと見る
最新記事
MOTEXのクラウド版IT資産管理・MDM、情シス支援サービス﹁マネーフォワード Admina﹂と連携
人・端末・クラウドの一元管理を支援
6月26日 16:39
NTT-AT、各種チケットシステムとServiceNowのチケット連携を実現する﹁XTicketing for ServiceNow 連携サービス﹂を提供
6月26日 15:03
バッファロー、法人向けアクセスポイントで﹁AP間電波自動調整機能﹂を利用可能に
アクセスポイント間で電波の出力やチャンネルを自動調整
6月26日 13:43
CTC、大規模なクラウド移行を支援する﹁ITX for MCP CTC OneCUVIC Mass Migration﹂を提供
6月26日 12:46
オプティム、AI文書管理サービス﹁OPTiM 電子帳簿保存﹂で認定タイムスタンプの付与を可能に
任意の指定箇所の読み取り機能も提供
6月26日 11:34
認証後のセキュリティを強化するOktaの新製品、今年後半に正式版リリースへ
6月26日 10:30
ゾーホージャパン、統合エンドポイント管理﹁Endpoint Central Cloud﹂の上位エディションを提供
6月26日 09:30
クラウド会計システム﹁freee会計﹂、Slackのチャットを通じてAIが購買申請を自動作成する新機能を提供
6月26日 08:30
Sky、営業支援・名刺管理サービスの最新版﹁SKYPCE Ver.3.1﹂を提供
営業活動状況を把握できるダッシュボード機能などを搭載
6月26日 08:00
GMOグローバルサイン、wolfSSLとの協業でIoT機器向けセキュリティソリューションを提供
6月26日 06:30
イベント
AWS・パサックVP、生成AI関連サービスをインフラ・ツール・アプリケーションの3層に分けて紹介
AWS Summit Japan 2024基調講演レポート
6月26日 06:15
イベント
﹁人類の困難な問題を解決するためにAIを活用する﹂――、ボーガスCTOがさまざまな分野での活用事例を紹介
AWS Summit Japan 2024基調講演レポート
6月26日 06:00
ペンタセキュリティ、AWS WAF向けマネージドルールに﹁Anonymous IP Protection﹂を追加
匿名通信ネットワークに対する統合的な検知・対応を支援
6月25日 17:16
Datadog、データ処理におけるジョブ監視とトラブルシューティング最適化を実現する﹁Data Jobs Monitoring﹂を提供
6月25日 15:37
ユニリタ、農業経営支援クラウド﹁ベジパレット﹂に一覧表示機能を追加 農業経営判断の迅速化を支援
6月25日 14:22
もっと見る
もっと見る
もっと見る
もっと見る
ZscalerのチャウドリーCEO、﹁生成AIは便利だが攻撃者も活用可能﹂とセキュリティ強化を訴える
キンドリルが2025年度の事業戦略を説明、﹁ITモダナイゼーション﹂など3つの重点項目を掲げる
活発化するウェアラブルAIデバイス “AIを持った次のiPhone”狙う
(一)クラウド Watch
(二)セキュリティ
(三)セキュリティサービス
ニュース
Splunk、﹁Splunk Enterprise Security 8.0﹂などセキュリティチーム向けの新機能を発表
●三柳 英樹
2024年6月14日 10:00
米Splunkは現地時間12日、複数のデータソースにまたがる脅威検出とセキュリティ運用を強化する新たなセキュリティイノベーションを発表した。
新バージョンの﹁Splunk Enterprise Security 8.0﹂は、セキュリティチームがリスクをプロアクティブに管理・効果的に軽減できる機能が追加されるほか、脅威ハンティングや頻繁な脅威検出のために、外部にデータが保存されている場所でも直接データを分析できる新機能﹁Federated Analytics﹂が追加される。
Splunk Enterprise Security 8.0では、Mission Controlがネイティブに統合され、セキュリティアナリストが脅威の検出、調査、対応を、一元化されたインターフェイスから簡単に実行できるようになる。これにより、運用効率とスピードを向上でき、また用語の標準化とSplunk SOARの自動化機能を連携させることで、アラートのトリアージと調査を迅速化し、高度な分析を行って脅威検出を強化する。
また、Splunk Enterprise Security 8.0では、シームレスなワークフローエクスペリエンスを活用‥統一されたワークスペースと対応計画を提供し、脅威の特定、評価、対応を支援。ワンクリックで利用できる最新の情報集約機能とトリアージ機能により、事前に設定した条件に基づいて調査結果を自動的に集約し、重要なインサイトを網羅的に表示する。
検出機能の強化により、リスクベースのアラート戦略を理解して実装するためのターンキー機能を提供。調査が必要な信頼性の高いアラートのみが集約されて生成される。さらに、セキュリティワークフローの各フェーズに適した明確で、簡潔な用語が使われるようになった。
Splunkの新機能﹁Federated Analytics﹂は、Splunk Cloud PlatformとクラウドベースのSplunk Enterprise Securityのプライベートプレビュー版に搭載し、データ分析のための新しいアプローチを提供する。
Amazon Web Services︵AWS︶環境、主要なSaaSプロバイダー、オンプレミス環境、クラウドソースにまたがる組織のセキュリティデータを、専用に構築されたデータレイクに自動的に一元化するサービス﹁Amazon Security Lake﹂などのデータの保存場所で直接データを分析できるため、脅威ハンティングや、特定のデータのみをSplunkに取り込んで脅威検出の頻度を高められる。
また、Amazon Security Lakeとシームレスに統合することで、データを再配置することなく、セキュリティインシデントを効率的に検出して調査できる。この機能により、豊富なコンテキストを利用したデータ分析を迅速に行えるようになり、運用の俊敏性が強化され、将来的にはデータプラットフォームも拡張できる。
Federated Analyticsにより、セキュリティチームはさまざまな場所に保存されたデータにタイムリーにアクセスして分析でき、データの整合性を維持しながら遅延を低減する。アナリストは、SplunkとAmazon Security Lakeのデータをシームレスに統合して分析し、セキュリティデータ全体を一元的に表示することで、データ保管のコストと移動の複雑さを軽減できる。データのレベル分けや選択的な取り込み、スマートなデータ管理戦略で運用コストを最適化し、データ管理にかかる支出を削減できる。
また、CiscoがSplunkを買収したことで、セキュリティチームはCisco Talosの脅威インテリジェンスの能力を、Splunk Attack Analyzer、Splunk Enterprise Security、Splunk SOARで活用し、既知の脅威や未知の脅威に対する防御を強化できるようになる。Cisco Talosは、高い信頼を得ている脅威インテリジェンスチームとして、世界トップクラスの研究者、アナリスト、インシデント対応者、エンジニアで構成されている。
Talosの広範な脅威インテリジェンスネットワークを活用することで、Splunkのユーザーは脅威の検出と対応プロセスを効率化し、過剰なアラートを削減できるほか、セキュリティアナリストはよりクリティカルな脅威に集中できると説明。脅威の識別や対応の優先順位を、世界各地で発生しているアウトブレークの元となる脅威で行え、コンテキストに即したインサイトを取得、高度な相関付けを行えるとしている。
Splunk Enterprise Security 8.0は、現在プライベートプレビューの段階で、2024年9月には一般提供を開始予定。SplunkのFederated Analytics機能は、プライベートプレビュー版の提供を2024年7月から開始する予定。Cisco Talosの脅威インテリジェンスとSplunk Enterprise Security、Splunk SOAR、およびSplunk Attack Analyzerの統合は、まもなく開始する予定としている。
関連リンク
●プレスリリース
関連記事
シスコ、Splunk製品との統合など﹁Cisco Security Cloud﹂の強化を発表
2024年5月15日
Splunk、オブザーバビリティ/セキュリティ製品向けのAI拡張機能を発表
2024年6月13日
Group site links
●
●Think IT
●Web担当者Forum
●インプレス総合研究所
●IT Leaders
●ドローンジャーナル
●デジタルカメラマガジン
●できるネット
●インターネット白書ARCHIVES
●SmartGridフォーラム
●ネットショップ担当者フォーラム
●Impress Business Library
●インプレスセミナー
●DIGITAL X︵デジタルクロス︶
●インプレスブックス
●NextPublishing
●
●リットーミュージック
●楽器探そう!デジマート
●TシャツPOD T-OD
●立東舎
●山と溪谷オンライン
●CLIMBING-NET
●近代科学社Digital
●
●AIRLINEweb
●Jディフェンスニュース
●通訳翻訳ジャーナル
●JレスキューWeb
●イカロスアカデミー
●MdN Books
●MdN Design Interactive
●
●天海社
●Comic curea
●impress QuickBooks
●パブファンセルフ
●TシャツPOD pTa.shop
●カスタム写真集POD fabli
●Impress Group Publication Information
●本サイトのご利用について
●お問い合わせ
●広告掲載のご案内
●編集部へのご連絡
●プライバシーポリシー
●会社概要
●インプレスグループ
●特定商取引法に基づく表示
Copyright ©2018Impress Corporation. All rights reserved.