脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)
カスペルスキーは、脅威データベース提供サービスのSplunk用プラグイン「Kaspersky Threat Feed App for Splunk」をSplunkbaseのアプリライブラリに追加したと発表した。
製品・サービス・業界動向
新製品・新サービス
Splunkユーザは、同プラグインを利用することで、カスペルスキーの脅威インテリジェンスをSplunkに統合することができる。これにより、SIEMのログからAPTや標的型攻撃を含むサイバー攻撃をいち早く検知することが可能になり、SIEMの導入効果を上げセキュリティの大幅な強化が実現できるとしている。
《吉澤 亨史( Kouji Yoshizawa )》