最も効率的なセキュリティ・チームでさえ、複数のプラットフォームからのセキュリティ・データを手作業で管理し、関連付けることを余儀なくされることが多いため、インシデント対応が遅れ、重要な脅威を見逃すリスクが高まります。
サイバーセキュリティは一刻を争うため、MetaDefender™Cloud 、Gartnerの2024年マジック・クアドラント™でSIEMのリーダーであるSplunkとの直接SIEM統合を可能にするエンタープライズ専用の新機能を備えています。
この統合により、企業顧客はMetaDefender Cloud APIの Prevention Package から、ファイルスキャンとユーザーアクティビティに関連するセキュリティログを Splunk インスタンスに自動的に転送できるようになります。
その結果、セキュリティ・チームは脅威をより迅速に検出し、インシデント対応を合理化し、セキュリティ・フレームワークをより強力に管理できるようになる。
より優れたセキュリティの洞察を引き出す
2024年のデータ侵害の世界平均コストは488万ドルに達し、昨年から10%増加し、過去最高となった。わずかな不手際がもたらす金銭的・評判的リスクを考えれば、サイバーセキュリティ業務がよりストレスフルになっているのも不思議ではない。
MetaDefender Cloud Splunk SIEMの統合は、セキュリティデータを単一のプラットフォームに統合し、セキュリティログを単一のダッシュボードに自動的に転送することで、複数のツールに依存する必要性を排除します。
セキュリティ・ログとデータの新しい統一された概要により、重要なセキュリティ・イベントを見逃すリスクを最小限に抑え、サイバーセキュリティ専門家の貴重な時間を節約することができます。
脅威検知の高速化
攻撃に先手を打つ
この統合により、セキュリティチームは関連するセキュリティ・データにリアルタイムでアクセスできるようになり、感染やその他の潜在的な脅威を迅速に特定できるようになる。
統合により、セキュリティチームはインシデントが拡大する前に対処することができ、サイバーセキュリティのリスク全体を軽減することができる。
セキュリティ・インシデントへの迅速な対応
軽減のスピードアップ
MetaDefender Cloud Splunk SIEMの統合は、必要なセキュリティデータを一箇所に集中させるため、インシデントレスポンス時間が大幅に改善されます。
SOCチームが関連データを複数のシステムから探し出す必要がなくなれば、遅延なく脅威に対処し、状況が拡大する前に介入することができる。
セキュリティ業務の効率化
効率の最大化
MetaDefender Cloud 、イベントログをSplunkの必要なフォーマットに処理し、リアルタイムで安全に送信するため、手作業が不要になります。
手作業を最小限に抑えることで、セキュリティチームは脅威分析、脆弱性管理、その他の優先度の高い活動に集中することができる。
このシフトにより、効率が改善され、戦略的行動に時間を割くことができるようになり、その結果、より即応性の高い、プロアクティブな、長期的な安全保障業務が実現する。
コンプライアンス
より少ない労力で
厳しい規制要件の対象となる組織は、コンプライアンスを維持するための管理負担に不満を感じることが多い。
MetaDefender Cloud Splunk SIEMの統合は、セキュリティログを自動的に収集・保存することでこのプロセスを簡素化し、人為的ミスのリスクを減らし、管理タスクを軽減します。
さらに、高いセキュリティー基準も維持している:
- セキュアチャネルを使用したログ送信の暗号化
- 認証要件の実施
- GDPR、HIPAA、ISO 27001などの主要なデータプライバシー規制へのコンプライアンスを確保します。
セキュリティの拡張が容易
組織の拡大とともに
この統合は大量のログ送信をサポートしており、あらゆる規模の組織に適している。
このアーキテクチャは、顧客の利用が増加し、セキュリティのニーズが複雑になるにつれて増加するボリュームに対応できるよう、動的に拡張することができる。
テクニカル・インプリメンテーション
この統合は、MetaDefender Cloud 顧客のSplunk環境間のセキュアなHTTP接続を通じて機能する。
セキュリティイベントが発生すると、MetaDefender Cloud 詳細なログを生成し、それによって顧客のセキュリティチームはリアルタイムで脅威を監視することができます。
技術要件
この統合を有効にするには、MetaDefender Cloud エンタープライズサブスクリプションと適切に設定されたSplunkインスタンスが必要です。
データフロー・プロセス
システムは構造化されたデータフローに従う:
- ユーザはMetaDefender Cloud対話し、ファイルスキャン、DLPポリシー実施、CDR処理などのアクションを実行します。
- MetaDefender Cloud イベントログを生成します。この統合は、予防パッケージからの関連するセキュリティイベントのみをキャプチャし、転送します:
- Multiscanning 結果。
- DLP違反(機密データを含むとフラグが立てられたファイル)。
- CDRの処理結果。
- 組織/サブ組織へのユーザーの追加や削除、データへの不正アクセスなど、ユーザーの活動ログ。
- システム構成の変更とポリシーの更新。
- ログは Splunk が要求する形式に処理され、リアルタイムで安全に送信される。
- セキュリティチームは、セキュリティイベントを完全に可視化できるため、感染の追跡、ポリシーの適用、潜在的な脅威の調査が可能になります。
パフォーマンスへの影響
ログ転送プロセスは非同期で行われるため、MetaDefender™Cloudパフォーマンスに影響を与えたり、ファイルスキャンやセキュリティオペレーションに遅延を引き起こしたりすることはありません。
これにより、Splunk でリアルタイムの可視性を維持しながら、処理のオーバーヘッドを最小限に抑えることができます。
今後の展開
この初期リリースは Splunk SIEM をサポートしているが、アーキテクチャは将来の拡張を想定して設計されている。
OPSWAT 今後、顧客の要望に応じてSIEMプラットフォームのサポートを拡大し、企業のセキュリティ環境全体に幅広い互換性を確保する計画だ。
Splunk の機能
MetaDefender Cloud Splunk SIEMの統合は、IT、セキュリティ、アプリケーションの各環境にまたがるセキュリティデータの管理を簡素化します。
この一元化されたビューにより、潜在的な脅威を素早く発見し、対処することが容易になる。
Splunk のカスタマイズ可能なインターフェースにより、ダッシュボードやビジュアライゼーションを、運用技術、財務データ、その他のシステムなど、それぞれのニーズに合わせて調整することができます。
この柔軟性により、重要な情報へのアクセスが容易になり、情報に基づいた迅速な意思決定が可能になる。
次の記事
MetaDefender™Cloud Splunk SIEMの統合により、SOCチームは複数のソースのデータを相関させる作業から解放され、重要なデジタル資産を保護するためのパワーが得られます。
Splunk SIEM との統合を可能にし、OPSWATのセキュリティソリューションをさらに検討するために、当社のエキスパートにお問い合わせください。
