[本リリースは、2016年8月12日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、Splunk(R)向けのプラグイン「Kaspersky Threat Feed App for Splunk」が、Splunkbaseのアプリライブラリに追加されたことを発表します。本プラグインを利用することで、カスペルスキーの脅威インテリジェンスをSplunkに統合することができます。これによりSIEMのログからAPTや標的型攻撃を含むサイバー攻撃をいち早く検知することが可能になり、SIEMの導入効果を上げセキュリティの大幅な強化が実現されます。
■ Kaspersky Threat Feed App for Splunkの詳細は、Splunkbaseのアプリライブラリをご覧ください。
(リンク »)
カスペルスキー製品は、個人と法人を合わせて世界中の4億を超えるユーザーにセキュリティを提供する中で、1日あたり平均31万件にものぼる脅威を検知すると同時にレピュテーション情報を蓄積しています。脅威データベース提供サービスは、国内では2016年4月に発表した「カスペルスキー セキュリティインテリジェンスサービス」を構成するサービスの1つであり、膨大なレピュテーション情報とAPTや標的型攻撃などのさまざまな脅威を調査・分析する専門チームのナレッジを統合した、脅威インテリジェンスに基づくサービスです。C&Cサーバーや悪意のあるURL、フィッシングサイトのURLのほか、マルウェアのハッシュ値など、サイバー脅威に関する最新情報をマシンリーダブルなデータとして提供します。※1
Kaspersky Labのセキュリティサービス責任者、ミハイル・ナゴルニー(Mikhail Nagorny)は本発表に当たって「今後のセキュリティ業界の進化と世界中の企業の保護は、インテリジェンスの活用にかかっていると確信しています。企業の保護を実現するためには、世界中で広く利用されているサードーパーティのインテリジェンスや分析技術、SIEMとの互換性が必要です。Splunk はその条件を満たすソリューションの1つであり、弊社のインテリジェンスをSplunkで利用できるようにした理由はそこにあります。世界中の最新の脅威に企業が可能な限り迅速に対処できるように、今後も脅威データベース提供サービスの利用環境を広げていく予定です」とコメントしています。
■ 日本国内でも多くの導入実績がある、脅威データベース提供サービスの詳細はこちらをご覧ください。
(リンク »)
※1 URLに対する脅威情報には、そのURLに対するIPアドレス、脅威レベル、感染端末の地域情報および過去のログが分析できるように、過去のIPアドレスが付加情報として提供されます。ハッシュ値に関する脅威情報には、ファイルの種類、ファイルのサイズ、脅威レベル、感染端末の地域情報および、カスペルスキー製品の検知名が付加情報として提供されます。
注:Splunk(R)は、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: (リンク ») ]
プレスリリース提供:PR TIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。