Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kaspersky、脅威情報をSplunkに統合するプラグイン

Kaspersky Labは、同社の脅威インテリジェンスをSplunkから利用できるプラグイン「Kaspersky Threat Feed App for Splunk」を提供開始した。

同プラグインは、同社の「脅威データベース提供サービス」をデータ分析プラットフォーム「Splunk」で利用可能にするプラグイン。Splunkbaseのアプリライブラリを通じて提供する。

データベースに収録されている「コマンド&コントロールサーバ」や「不正サイト」「フィッシングサイト」のURLや、マルウェアのハッシュ値などの情報をSplunkから利用することが可能で、セキュリティ情報やイベント管理のログの情報と突き合わせ、サイバー攻撃の検知などに活用できる。

(Security NEXT - 2016/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC
サイト改ざんやマルウェア感染を通知するサービス - デジタルアーツ
IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
ハンモック、IT管理ソフトの新版 - レポート機能を強化
デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
ALSI、ウェブフィルタリングに新版 - アクセスデータから判定する新エンジン
キヤノンITS、フィルタリングソフトに新版 - マルウェア通信の検知機能など追加
WhiteSource製OSS管理ソリューション - ライセンスや脆弱性を可視化
マカフィー、サンドボックスやSIEMなど法人向け製品に新版