SplunkとCrowdStrike Falcon Insight連携製品を独自開発(マクニカネットワークス)
マクニカネットワークス株式会社は10月7日、米国Splunk社のSplunk Enterpriseを活用した「Splunk×CrowdStrike Falcon Insight,Macnica Original App」を開発したと発表した。
製品・サービス・業界動向
新製品・新サービス
昨今、テレワークの浸透で社外から社内環境へのアクセスが増加する中、従来のネットワーク型セキュリティ対策だけでは不十分で、テレワーク環境でのマルウェア感染リスクは非常に高く、PCなどのエンドポイントセキュリティ対策・監視のニーズが拡大している。
同社が独自開発した「Splunk×CrowdStrike Falcon Insight,Macnica Original App」では、エンドポイントセキュリティを提供するCrowdStrike社Falcon Insightと、マシンデータを元にセキュリティインシデントの監視・調査・分析・対処を実現するSplunkを組み合わせ、迅速でアクセシビリティの高いインシデント対応を支援する。
「Splunk×CrowdStrike Falcon Insight,Macnica Original App」には、CrowdStrike Falcon Insight導入端末からのアラートに対し、FalconのAPIを用いて検知情報の集約、ハイリスクのログ抽出、ハイリスク端末の隔離、隔離状況の確認とリアルタイム通知を実施する「自動隔離機能による運用簡素化」と、検知ログの統計・解析から脅威にさらされたエンドポイントの状況を把握することが可能な「ダッシュボード・レポーティングによる検知状況の分析」の二つの特徴を備えている。
「Splunk×CrowdStrike Falcon Insight,Macnica Original App」は10月7日から年間契約サービスとして提供され、スタンダードプランは66万円(税別)から、プレミアムプランは198万円(税別)から、ともにサポート有となっている。
関連記事
![日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32337.png)
この記事の写真
/
