シスコが脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表。未来志向のSOCを構築するためのSplunkのイノベーションが加速

脅威は進化と拡大を続けていますが、組織がそのペースに追い付き、最新の脅威に対抗することはますます難しくなっています。セキュリティ運用チームは今日、組織が直面する攻撃の最新の戦術、技術、手法(TTP)にプロアクティブに対応するために、最先端のセキュリティツールと、脅威インテリジェンスを活用した検出コンテンツを必要としています。

効果的な脅威検出を取り入れて活用することは、SOC (セキュリティオペレーションセンター)にとって重要な課題であり、ビジネスを保護するために欠かせません。Splunkの脅威検出、調査、対応(TDIR)ソリューションは、市場をリードするSIEM (セキュリティ情報/イベント管理)プラットフォームであるSplunk Enterprise Security (ES)を基盤としており、これに含まれるEnterprise Security Content Updates (ESCU)を通じて、パッケージ化された最新の検出コンテンツを定期的に提供しています。 

SnapAttack社は、現在の脅威アクティビティや潜在的な影響などの要因に基づいて優先順位を付けた検出コンテンツ検索から、導入したコンテンツの継続的な検証、テスト、評価まで、検出コンテンツのライフサイクル全体をカバーするソリューションを提供しています。同社のソリューションは現在、サイバーセキュリティ規制が厳しい業界の世界トップクラスの企業でも使われています。 

シスコがSnapAttack社を買収することで、自社開発のコンテンツを含むすべてのセキュリティコンテンツのコントロール、可視性、管理性を向上させる機能がすばやく提供されるようになります。そのため、Splunkのセキュリティ製品を利用するセキュリティチームは、さらなるイノベーションを実感できるようになります。 

SnapAttack社のソリューションでは、脅威インテリジェンスを活用した独自のアプローチによって脅威の状況の変化を監視します。これにより、組織は現在の検出コンテンツで最新の脅威に対応できるかどうかを判断できます。対応できない場合は、すぐに導入できる適切な検出コンテンツが推奨されるため、セキュリティチームはそれを適用して脅威に対応できます。 

SnapAttackで未来志向のSOCの構築を加速

SnapAttack社が提供する最新機能がSplunkの既存のセキュリティ製品に統合されれば、お客様は、TDIRプラットフォームを強化し、脅威の変化にすばやく適応できるようになります。 

この統合によって得られる主なイノベーションとメリットには以下のものがあります。 

• 検出エンジニアリングの強化：検出コンテンツの検索、検出のオーサリングとライフサイクル管理、検出の継続的な検証、検出コンテンツの優先順位付け、検出のカバレッジマッピングなど、AIや機械学習による独自の技法を活用した先進的な機能を取り入れて、攻撃に先手を打つことができます。 
• 高度なインサイトの獲得：SnapAttack社のソリューションから得られるインサイトにより、現在の脅威カバレッジを正確に把握し、検出の不備を特定して、改善の優先順位を判断できます。検出エンジニアリングチームは、この情報に基づいて、防御戦略を継続的に調整および改善できます。  
• SIEMの最新化：SnapAttack社の検出変換テクノロジーを使用することで、Splunk ESにシームレスに移行してSIEMを最新化できます。ソリューションに含まれる自律的な移行機能を使えば、既存のSIEMコンテンツを変換、検証し、Splunk ESに移行してテストできます。これにより、移行の負担とコストを大幅に削減しながら、セキュリティをさらに強化できます。 

SIEMの新時代に対応するソリューションの開発と提供を続けるSplunkにとって、この買収は大きな価値があります。SnapAttack社がシスコとSplunkチームに合流するのが楽しみです。

このブログはこちらの英語ブログの翻訳、横田 聡によるレビューです。