Kaspersky Lab、脅威データベース提供サービスのSplunk用プラグイン、「Kaspersky Threat Feed App for Splunk」を提供

～　Splunkbaseのアプリライブラリからダウンロード可能に　～

[本リリースは、2016年8月12日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Labは、Splunk（R）向けのプラグイン「Kaspersky Threat Feed App for Splunk」が、Splunkbaseのアプリライブラリに追加されたことを発表します。本プラグインを利用することで、カスペルスキーの脅威インテリジェンスをSplunkに統合することができます。これによりSIEMのログからAPTや標的型攻撃を含むサイバー攻撃をいち早く検知することが可能になり、SIEMの導入効果を上げセキュリティの大幅な強化が実現されます。

カスペルスキー製品は、個人と法人を合わせて世界中の4億を超えるユーザーにセキュリティを提供する中で、1日あたり平均31万件にものぼる脅威を検知すると同時にレピュテーション情報を蓄積しています。脅威データベース提供サービスは、国内では2016年4月に発表した「カスペルスキー セキュリティインテリジェンスサービス」を構成するサービスの１つであり、膨大なレピュテーション情報とAPTや標的型攻撃などのさまざまな脅威を調査・分析する専門チームのナレッジを統合した、脅威インテリジェンスに基づくサービスです。C&Cサーバーや悪意のあるURL、フィッシングサイトのURLのほか、マルウェアのハッシュ値など、サイバー脅威に関する最新情報をマシンリーダブルなデータとして提供します。^※1

Kaspersky Labのセキュリティサービス責任者、ミハイル・ナゴルニー（Mikhail Nagorny）は本発表に当たって「今後のセキュリティ業界の進化と世界中の企業の保護は、インテリジェンスの活用にかかっていると確信しています。企業の保護を実現するためには、世界中で広く利用されているサードーパーティのインテリジェンスや分析技術、SIEMとの互換性が必要です。Splunk はその条件を満たすソリューションの1つであり、弊社のインテリジェンスをSplunkで利用できるようにした理由はそこにあります。世界中の最新の脅威に企業が可能な限り迅速に対処できるように、今後も脅威データベース提供サービスの利用環境を広げていく予定です」とコメントしています。

■ 日本国内でも多くの導入実績がある、脅威データベース提供サービスの詳細はこちらをご覧ください。
http://www.kaspersky.co.jp/enterprise-security/intelligence-services

■ Kaspersky Threat Feed App for Splunkの詳細は、Splunkbaseのアプリライブラリをご覧ください。
https://splunkbase.splunk.com/app/3176/

※1　URLに対する脅威情報には、そのURLに対するIPアドレス、脅威レベル、感染端末の地域情報および過去のログが分析できるように、過去のIPアドレスが付加情報として提供されます。ハッシュ値に関する脅威情報には、ファイルの種類、ファイルのサイズ、脅威レベル、感染端末の地域情報および、カスペルスキー製品の検知名が付加情報として提供されます。

Splunk（R）は、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。