米Splunkは11月28日(現地時間)、新たに立ち上げられた「Amazon Web Services (AWS) Security Hub」との連携を発表した。
AWS Security Hubは、セキュリティアラートの管理やコンプライアンスチェックの自動化の状況を包括的に確認することができ、ITインフラ機器の情報(ログ)の一元管理や分析を行う統合ログ管理製品「Splunk Enterprise」と、セキュリティのオーケストレーションと自動化を行う「Splunk Phantom」がAWS Security Hubと連携することにより、AWSセキュリティ環境内で潜在的な脅威の検出、調査、対応を迅速に行えるようになったという。
Splunkは、Amazon CloudWatch Eventsを利用し、AWS Security Hubのデータを直接ユーザーに提供することもできるほか、Amazon GuardDuty、Amazon Inspector、Amazon MacieなどのAWS Security製品を対象に、潜在的な脅威の監視や特定を可能としている。
また、Splunkの連携によりサーバーレス自動化を実現し、AWS Security Hubから情報を収集してSplunkプラットフォームのHTTPイベントコレクターに送信でき、Splunk Phantom App for AWS Security Hubを使用すれば、それらの情報をPhantomに送信したうえで、追加の脅威インテリジェンス情報でコンテキストを自動的に補強することや、自動化されたレスポンスを実行することができるという。
さらに、SplunkのセキュリティソリューションをAWSのユーザーも利用可能とするため、AWS MarketplaceでSplunk Phantom AMIの提供を開始。これにより、セキュリティの自動化やオーケストレーションが容易になり、AWS環境内の脅威にも対応を可能とし、AWSのユーザーはAWS MarketplaceでSplunk Phantom AMIを起動することができる。
