Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kaspersky、脅威情報をSplunkに統合するプラグイン

Kaspersky Labは、同社の脅威インテリジェンスをSplunkから利用できるプラグイン「Kaspersky Threat Feed App for Splunk」を提供開始した。

同プラグインは、同社の「脅威データベース提供サービス」をデータ分析プラットフォーム「Splunk」で利用可能にするプラグイン。Splunkbaseのアプリライブラリを通じて提供する。

データベースに収録されている「コマンド&コントロールサーバ」や「不正サイト」「フィッシングサイト」のURLや、マルウェアのハッシュ値などの情報をSplunkから利用することが可能で、セキュリティ情報やイベント管理のログの情報と突き合わせ、サイバー攻撃の検知などに活用できる。

(Security NEXT - 2016/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数テナント管理やSBOM読込に対応した脆弱性管理ツール
「MIRACLE ZBX」に新版、セキュリティ面を強化
サポート切れ製造業システムの移行支援サービス - CEC
制御システム向けにエンドポイント対策製品 - トレンド
ドコモ、個人情報の流出モニタリングサービス
ウェブサーバのファイル改ざんを検知復旧するソリューション
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
LINEでURLの危険度を判定する無償サービス - トレンド