Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kaspersky、脅威情報をSplunkに統合するプラグイン

Kaspersky Labは、同社の脅威インテリジェンスをSplunkから利用できるプラグイン「Kaspersky Threat Feed App for Splunk」を提供開始した。

同プラグインは、同社の「脅威データベース提供サービス」をデータ分析プラットフォーム「Splunk」で利用可能にするプラグイン。Splunkbaseのアプリライブラリを通じて提供する。

データベースに収録されている「コマンド&コントロールサーバ」や「不正サイト」「フィッシングサイト」のURLや、マルウェアのハッシュ値などの情報をSplunkから利用することが可能で、セキュリティ情報やイベント管理のログの情報と突き合わせ、サイバー攻撃の検知などに活用できる。

(Security NEXT - 2016/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
LINEでURLの危険度を判定する無償サービス - トレンド
MS&ADとベライゾン、中小企業向けにリスク診断サービス
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
オリコのクレカ不正申込対策で実証実験
フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
Kaspersky、一部脅威インテリジェンスをオープンに
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ