ニュース

マクニカネットワークス、WebrootのSplunk向け脅威インテリジェンスサービスを提供

 マクニカネットワークス株式会社は6日、米Webrootと販売代理店契約を締結したと発表した。これに伴い、脅威インテリジェンスサービス「BrightCloud IP Reputation for Splunk」を同日より販売開始する。

 脅威インテリジェンスサービス「BrightCloud Threat Intelligence」(以下、BrightCloud)では、Webrootが提供している数百万のエンドポイント、ネットワーク機器、センサーからのデータ収集と、機械学習アルゴリズムによる高精度な脅威レベル評価を、ニア・リアルタイム処理により実現している。

 今回、マクニカネットワークスが提供開始するBrightCloud IP Reputation for Splunkは、BrightCloudをSplunkのマシンデータ分析基盤「Splunk」向けに提供するもの。BrightCloudのBad IP List(継続更新される1200万の悪質IPデータベース)が、Splunkから利用できるようになる。

 Splunkサーバー上にBad IP Listをダウンロードしておき、Splunkで収集したファイアウォール、プロキシ、DNSサーバーなどのセキュリティログのIP列と突合すると、膨大なセキュリティログの中から、疑わしい通信イベントをすばやく特定可能。これによって、セキュリティインシデントのより効率的な発見を実現するとした。

 なおBrightCloud IP Reputation for Splunkのライセンスは、利用するSplunk環境のサーチヘッド台数に基づく年間サブスクリプション形式での提供となる。

石井 一志