SOCチームの業務に変革を Splunkのセキュリティ製品最新アップデート総まとめ:.conf24現地レポート(2/2 ページ)
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。
SOCチームの業務を効率化する製品アップデートを公開
次にSplunkのSenior Vice President and General Manager of Securityを務めるマイク・ホーン氏が登壇し、SOCチームの業務を効率化するSplunk製品の新機能について語った。
SOCチームは現在、セキュリティ人材が不足するなか、膨大なアラートに対処する必要性に迫られている。Splunkは、SOCチームのこうした課題を解消し、重要な脅威をより迅速かつ簡単に見つけられるように支援している。
これに向けて発表されたのが、Splunk SOARの新バージョン6.3だ。このバージョンでは新たに「外部ユーザープロンプト」というSOCアナリストの調査時間を短縮する機能が追加される。
ホーン氏は外部ユーザープロンプトのユースケースについて「漏えい可能性がある疑わしいファイルがあり、DLPアラートを調査する必要があるケースを想像してほしい。外部ユーザープロンプトを使用すれば、DLPアラートを生成したユーザーにプロンプトを送信し、その応答を調査中のアナリストに直接返すという一連の流れをSOARの自動化の流れに組み込めるようになる。これによって多くの時間を節約し、よりタイムリーな回答を得るのに役立つ」と説明した。
この他、脆弱(ぜいじゃく)性管理ソリューション「Asset and Risk Intelligence」(以下、ARI)についても発表された。SOCチームはシステム環境内にあるデバイスやユーザー、脆弱性の検出に苦労している。ARIはSplunkプラットフォーム内のデータソースからこれらの情報を自動的に検出する。新たなデバイスが登録された場合でもその情報が自動で更新される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Cisco買収の影響はいかに? Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。
Splunkが製品ポートフォリオ全体にAIを搭載 業務の効率化と簡素化に寄与
Splunkは同社の製品ポートフォリオ全体にAIソリューションを導入する。生成AIツール「Splunk AI Assistant」が製品に組み込まれることで自然言語での情報検索やクエリの生成などが可能になる。
ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”
Splunkはグローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。同調査から、ダウンタイムによる経済的損失とそれに関連した損害をもたらす複数の影響が明らかになった。
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。