ニュース

Kaspersky、脅威情報をSplunkで利用可能にするプラグインを提供開始

 Kaspersky Labは12日、同社の脅威データベースをデータ分析プラットフォーム「Splunk」で利用できるプラグイン「Kaspersky Threat Feed App for Splunk」を、SplunkのアドオンサイトSplunkbaseで提供開始した。

 Kasperskyでは、個人と法人合計で世界の4億超のユーザーにセキュリティを提供する中で、1日あたり平均31万件にも上る脅威を検知すると同時に、レピュテーション情報を蓄積している。脅威データベース提供サービスは、国内では2016年4月に発表した「カスペルスキー セキュリティインテリジェンスサービス」を構成するサービスの1つで、膨大なレピュテーション情報と専門チームのナレッジを統合し、C&Cサーバーや悪意のあるURL、フィッシングサイトのURLのほか、マルウェアのハッシュ値など、サイバー脅威に関する最新情報をマシンリーダブルなデータとして提供する。

 提供を開始したプラグインを利用することで、Kasperskyの脅威インテリジェンスをSplunkに統合できる。これにより、ユーザーはSplunkのSIEM(セキュリティ情報・イベント管理)のログからAPTや標的型攻撃を含むサイバー攻撃をいち早く検知でき、SIEMの導入効果を上げ、セキュリティの大幅な強化を実現できるとしている。