米Splunkはこのほど、データ分析プラットフォーム「Splunk Enterprise」上で動作するアプリケーションとして、「Splunk Enterprise Security 4.0(Splunk ES 4.0)」「Splunk User Behavior Analytics(Splunk UBA)」「Splunk App for PCI Compliance 3.0」の一般提供を開始した。
Splunk ES 4.0では、効率化されたアドホック分析やイベント・シーケンシングにより、攻撃者の手口をトラッキングするために役立つ複数のメジャーアップデートが含まれる。アドホックなサーチやアクティビティを記録し、多段攻撃に関する分析を、侵入検出および対処と結びつけた形で合理化する「調査履歴」機能や、個々のアナリストが任意のイベント・アクティビティ・注釈を調査タイムライン内に記録する機能が提供される。
さらに、Enterprise Security Frameworkを通じて、顧客やベンダー、サードパーティが、Splunk ES内で実行するアラート管理やリスク、脅威インテリジェンス、ID、資産フレームワークなどの機能にアクセスして、機能の新規作成・利用・拡張が行える。
一方、Splunk UBAは、サイバー攻撃やインサイダー脅威を検出するための機械学習および高度で革新的な分析機能が提供される。これにより、顧客は、マシンラーニング、組織を横断した行動分析、ピアグループ分析、高度な相関分析を行い、サイバー攻撃やインサイダー脅威の検出精度が向上する。ユーザーや端末、企業・部署内での異常な行動を検出し、異常行動のパターン案や組み合わせから攻撃を発見しやすくなるほか、キルチェーンの可視化によって、重要な攻撃や異常行動への対処を効率的に行えるといったメリットがある。
Splunk App for PCI Compliance 3.0は、組織がクレジット業界のデータセキュリティ標準(PCI DSS)に準拠する場合に必要な機能を提供する。組織が自社のPCI要件を満たすことや、テクニカルな制御の有効性、ステータスを計測することを目的として設計されている。また、Splunk App for PCI Complianceを使うと、注意が必要な制御分野の特定と優先順位付けが行えるほか、任意の監査レポートや仕様に対しても迅速に対処できる。