Pickup
MISOLからSplunkを
採用するメリット
Boxログデータに特化したエコソリューションを開発
通常のSplunkアドオンでは対応していないBoxのフォルダ、フルパス情報を抽出するエコソリューションを当社で開発。特定のファイル・フォルダへの操作ログをSplunkで検知させ、Splunkの標準機能であるアラート設定を利用してメール通知する運用が実現します。
あらゆるログを収集し、
高速で検索・可視化するプラットフォーム
Splunk
SIEM分野でリーダーと評価されるSplunkは、通信・セキュリティ・ストレージ・サーバー機器・Webサービスなどのあらゆる形式の通信・セキュリティログを「そのままの形」で取り込み、インデックスを付加して高速に検索・可視化するプラットフォームです。万が一の障害発生時に複数リソースのログを相関分析することでMTTR(平均復旧時間)を最低限に抑えます。「異常を検知したら調査・分析を行い、必要あればファイアウォールやWebフィルタに制限を追加する」「放置されたサポート問合せや、法定労働時間を超える残業を検知する」など、Splunk活用の例は増えています。
feature
Splunkが選ばれる理由
- 重大なリスクや脅威の監視から分析、可視化まで可能
- 可視化して脅威にすばやく適応。セキュリティ、コンプライアンスを維持
- 重要なデータを迅速に復旧させ、障害の影響を最小限に抑える
- 製品を低コスト・低リスクで容易に導入できる
- Gartner等セキュリティ業界に認められる高い製品力
で解決できる
3つのポイント
point.01
調査・分析
- 複数のシステムのデータを相関分析
- リアルタイムとヒストリカルデータを同じインターフェースで検索
- 膨大なデータの中から必要な情報を高速にピックアップ
point.02
可視化・レポート
- 検索結果からグラフや表を簡単に作成
- 収集したデータから傾向の分析を可視化
point.03
アラート
- 検索結果を条件にアラート通知
- メールでのアラート通知
- RSS・SNMP・スクリプト実行
product info
Splunk製品情報
あらゆるデータを取り込み、
可視化する基本プラットフォーム
Splunk Core
ISO27001やSOC2認証に対応したクラウド版のSplunk Cloud が選択できます。いずれもMicrosoft365、Box、Netskopeなど多数の無償Appを用いてダッシュボードを構築可能です。
一部のApp はSplunkCloud 非対応のため、Splunk CloudとSplunkEnterprise を組み合わせた分散環境を構築する必要があります。
splunkを使い倒す便利なオプション
- IT Service Intelligence
(ITSI) - ITSIは、IT サービスとビジネスサービスを全面的に可視化し、常に稼働することを支援する有償オプションです。ITSIは人工知能(AI) を活用して、サービスの健全性に影響を及ぼす障害を予測したり、ビジネスに重大な影響を及ぼす問題の複数リソースに跨る調査を支援し、速やかな解決を支援します。
- Enterprise Security
(ES) - ES はSplunk をセキュリティ情報管理基盤(SIEM)として利用するための有償オプションです。通信機器やActiveDirectory などのログを取り込み、予め用意された異常検知ルールや相関分析機能により脅威を検知します。もちろん、検知するだけでなくチケッティング機能も有しており、SOC運用基盤として活躍します。
- User Behavior Analitics
(UBA) - 通信機器や認証ログやアプリケーションログを機械学習し、異常値があれば警告する有償オプションです。ログの中の僅かな非日常を検知することでアカウントの悪用、データの持ち出し、PCの感染、外部攻撃などを自動で検知することができます。
- Phantom
- 観察➝判断➝意思決定➝アクションのループを自動化するSOAR 基盤の有償オプションです。
メールセキュリティを潜り抜けてしまうフィッシングメール対策、Firewallのポリシー自動変更、アカウントの自動ロック~VPN/Office365セッションの自動切断など、人力を介して手間がかかっていた作業を即座に実行することが可能です。
- RemoteWorkInsights
(RWI) - RWI は社員のリモートワークを可視化する無償オプションです。VPN のセッション数やZoomのミーティング数、Microsoft365 の利用状況、Oktaで利用されているアプリケーションのランキングなど、社員が離れたところでどれだけ繋がっているかを統合されたダッシュボードでモニタリングすることができます。
セキュリティ業界のリーダーとして
認められる製品力
Gartner
- マジック・クアドラント
- セキュリティ情報/イベント管理部門:リーダー
- SIEMおよびITOM HPAソフトウェア市場シェア第1位ベンダー
IDC
- SIEM市場シェア
- IT運用/分析市場シェア
- シェア第1位
GIGAOM
- クラウドオブザーバビリティ、APM、AIOps、
- インシデント/タスク管理
- オブザーバビリティ市場とAIOps市場:リーダー
FORRESTER
- Forrester Waveのセキュリティアナリティクスプラットフォーム部門:リーダー
見える化、検索可能にする
Splunkの仕組み
未入力企業に眠る「マシンデータ」を活用し、人にとって有益な形(見える化、検索可能に)するソリューションです。Splunkで各種ログデータを取り込み自動でタグ付けし、項目抽出。検索結果をグラフ化し、リアルタイムに可視化することでセキュリティ対策、IT運用を効率化します。
For example
Splunkの活用例
faq
よくある質問
- q価格体系を教えてください
- a
年間契約のサブスクリプションライセンスです。
価格 |
オープン価格(データ利用料に準じます) |
---|---|
ライセンス体系 |
サブスクリプションライセンスでご提供(ライセンス費用に保守サポートを含みます)詳細はお問い合わせください。 |
ご利用上の注意事項 |
BoxおよびBox APIの仕様上の理由により、ファイルを移行できない場合がございます。本製品の使用を中止または終了した場合、本製品を直ちに削除(アンインストール)いただきます。 |
動作環境 |
動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。 |
solution
あなたへのおすすめソリューション製品
もっとセキュアな環境へ。