Splunkは、Amazon Web Services Security Hubとの新たな統合を発表し、検出、調査、対応を加速し、さらなる支援を提供します。

データをアクションと価値に変えることに専念する Splunk, Inc. は本日、新しい Amazon Web Services (AWS) Security Hub との統合を発表しました。 AWS Security Hub は、セキュリティアラートを管理するための包括的なビューを提供し、AWS のお客様のコンプライアンスチェックを自動化します。 Splunk® Enterprise および Splunk Phantom と AWS Security Hub の統合は、お客様が AWS セキュリティ環境内の潜在的な脅威の検出、調査、対応をさらに加速できるように設計されています。

「組織がクラウドへの移行を続けると、データは企業全体に分散されるため、潜在的な脅威を検出して迅速に対応できるように、チームがそのデータを監視および分析していることを確認する必要があります」と、Splunkのセキュリティ市場担当シニアバイスプレジデント兼ゼネラルマネージャーであるHaiyan Song氏は述べています。 「Splunk の AWS Security Hub のサポートにより、お客様はセキュリティに対して分析主導のアプローチを採用し、自動化とオーケストレーション機能を通じてセキュリティ運用を拡張できるようになります。」

Splunk は Amazon CloudWatch Events を活用して、AWS Security Hub から直接顧客にデータを提供することもできます。ここで、Splunk は、Amazon GuardDuty、Amazon Inspector、Amazon Macie などの AWS セキュリティ製品の潜在的な脅威を Splunk プラットフォーム上で直接監視および特定できます。さらに、Splunk 統合では、AWS Security Hub から検出結果を収集し、Splunk プラットフォームの HTTP イベントコレクターに送信するサーバーレス自動化がサポートされています。 AWS Security Hub 用の Splunk Phantom App を使用すると、結果を Phantom に送信して、追加の脅威インテリジェンス情報でコンテキストを自動的に強化したり、自動応答アクションを実行したりできます。より広範なコンテキストを調査結果に組み込むことで、セキュリティ チームは情報に基づいた意思決定を行い、迅速に行動できるようになります。

「今日のセキュリティチームは、セキュリティ侵害を防止し、潜在的な脅威に対応する責任があるだけでなく、組織が効果的に運営し、規制に準拠できるようにするサイバールールと規制を理解する必要もあります」と、Amazon Web Servicesのセキュリティおよびサービス担当副社長、ダン・プラスティナ氏は述べています。 「当社は Splunk と協力して、お客様が Splunk プラットフォーム上で AWS Security Hub の調査を拡張し、Splunk Phantom 自動化プレイブックを実装できるようにしています。」

Splunk Phantom Amazon Machine Image (AMI) が AWS Marketplace で利用可能に

AWS のお客様向けの Splunk セキュリティ ソリューションをさらに拡張するために、Splunk Phantom AMI が AWS Marketplace で利用できるようになりました。 Phantom を使用すると、AWS 環境における脅威の自動化、オーケストレーション、対応がシンプルかつ簡単に行えます。 AWS のお客様は、AWS Marketplace で Splunk Phantom AMI を起動できます。