Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kaspersky、脅威情報をSplunkに統合するプラグイン

Kaspersky Labは、同社の脅威インテリジェンスをSplunkから利用できるプラグイン「Kaspersky Threat Feed App for Splunk」を提供開始した。

同プラグインは、同社の「脅威データベース提供サービス」をデータ分析プラットフォーム「Splunk」で利用可能にするプラグイン。Splunkbaseのアプリライブラリを通じて提供する。

データベースに収録されている「コマンド&コントロールサーバ」や「不正サイト」「フィッシングサイト」のURLや、マルウェアのハッシュ値などの情報をSplunkから利用することが可能で、セキュリティ情報やイベント管理のログの情報と突き合わせ、サイバー攻撃の検知などに活用できる。

(Security NEXT - 2016/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
Kaspersky、一部脅威インテリジェンスをオープンに
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
アジア地域初の「Transparency Center」を設置 - Kaspersky
イー・ガーディアン、「反社チェックサービス」を提供
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
個人情報の匿名加工情報を作成ソフトに新版 - NTT-TX
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
AWS利用時のセキュリティ評価を定額パッケージで - PwC
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション