SOCチームの業務に変革を Splunkのセキュリティ製品最新アップデート総まとめ:.conf24現地レポート(2/2 ページ)
SOCチームの業務を効率化する製品アップデートを公開
次にSplunkのSenior Vice President and General Manager of Securityを務めるマイク・ホーン氏が登壇し、SOCチームの業務を効率化するSplunk製品の新機能について語った。
SOCチームは現在、セキュリティ人材が不足するなか、膨大なアラートに対処する必要性に迫られている。Splunkは、SOCチームのこうした課題を解消し、重要な脅威をより迅速かつ簡単に見つけられるように支援している。
これに向けて発表されたのが、Splunk SOARの新バージョン6.3だ。このバージョンでは新たに「外部ユーザープロンプト」というSOCアナリストの調査時間を短縮する機能が追加される。
Splunkのマイク・ホーン氏ホーン氏は外部ユーザープロンプトのユースケースについて「漏えい可能性がある疑わしいファイルがあり、DLPアラートを調査する必要があるケースを想像してほしい。外部ユーザープロンプトを使用すれば、DLPアラートを生成したユーザーにプロンプトを送信し、その応答を調査中のアナリストに直接返すという一連の流れをSOARの自動化の流れに組み込めるようになる。これによって多くの時間を節約し、よりタイムリーな回答を得るのに役立つ」と説明した。
この他、脆弱(ぜいじゃく)性管理ソリューション「Asset and Risk Intelligence」(以下、ARI)についても発表された。SOCチームはシステム環境内にあるデバイスやユーザー、脆弱性の検出に苦労している。ARIはSplunkプラットフォーム内のデータソースからこれらの情報を自動的に検出する。新たなデバイスが登録された場合でもその情報が自動で更新される。
関連記事
Cisco買収の影響はいかに? Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。
Splunkが製品ポートフォリオ全体にAIを搭載 業務の効率化と簡素化に寄与
Splunkは同社の製品ポートフォリオ全体にAIソリューションを導入する。生成AIツール「Splunk AI Assistant」が製品に組み込まれることで自然言語での情報検索やクエリの生成などが可能になる。
ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”
Splunkはグローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。同調査から、ダウンタイムによる経済的損失とそれに関連した損害をもたらす複数の影響が明らかになった。
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
人気記事ランキング
- SUSE系Linuxに深刻な脆弱性 ほぼ全てのディストリビューションに影響か
- HDDではなく「テープ」を使うこれだけの理由
- レガシーシステムの「塩漬け戦略」もアリ? AIエージェント時代のITシステム構成を考える
- 富士通PCの一部モデルで起動不能の不具合 海外研究者が原因を分析
- Apache Tomcatに複数の深刻な脆弱性 DoSや認証バイパスのリスク
- アングラAI「WormGPT」の亜種が登場 Grokなどのモデルを改造か
- 頼むからパスワード管理ソフトよ流行れ 筆者が激押しするワケ
- いつまでIT部門は“足元改善”に注力しているのか? 脱「先送り」のすすめ
- 「システムが古いなら、人を増やせばいい」? 企業の3分の2がレガシーシステムを抱える背景に迫る
- 攻撃者と「共存」せよ やられっぱなしにならないための防御戦略
ITmediaはアイティメディア株式会社の登録商標です。