make machine data accessible, usable and valuable to everyone

Splunkは10月27日(米国時間)、Splunk Enterpriseで動作するプロダクト「Splunk Enterprise Security 4.0」「Splunk User Behavior Analytics」「Splunk App for PCI Compliance 3.0」の一般提供を開始したと発表した。「Splunk User Behavior Analytics」はは新製品で、機械学習の機能を使ってこれまでよりも高いレベルでサイバー攻撃やインサイダー脅威を検出することが可能になっているという。

「Splunk Enterprise Security 4.0」には多種多用な分析機能が用意されており、さまざまなデータや条件からサイバー攻撃の検出や対処が可能になっている。「Splunk App for PCI Compliance 3.0」はPCI要件の遵守や注意を必要とする制御文やの特定などの機能を提供するアプリケーション。

Splunkはもともとはビッグデータ解析を得意としており、大量のログといったテキストデータをさまざまな側面から分析・解析・視覚化し、経営層から技術、営業までさまざまなシーンで活用できるツールを提供している。近年、データ解析の技術を生かしてサイバー攻撃の検出などセキュリティ分野での躍進を続けている。