株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

製品

Splunk(スプランク)
統合ログ分析プラットフォーム

このサービスについて問い合わせる

splunk®

近年、IoTの発達やM2M、ウェアラブル端末の拡大など、身の回りに様々なセンサーや端末があふれており、それに伴って企業がビジネス上分析するべきデータの種類と量は、日々増加し複雑さも増しています。
また、サイバー攻撃の高度化・複雑化により、セキュリティ機器に限らず様々なITシステムのログを関連付けて分析する必要性が出てきています。
一般的なログ分析製品の場合、事前にログのスキーマ定義やフィルタ設定が必要になりますが、その場合VersionUpやシステムの更新によってログの形式が変わったり、新たな視点での分析を行うために新たな設定や追加の設定変更が必要になります。
Splunkであれば、様々な形式のテキストデータを容易に取り込み、分析対象として都度設定変更することなく、自在な視点での分析が可能になります。

マシンデータ分析プラットフォームSplunk

Splunkは、様々なITシステムから出力されるマシンデータを、形式・構造・種類に関係なく事前に形式の定義やコネクタが無くても取り込み、分析対象とすることができるマシンデータ統合分析プラットフォームです。
取り込んだデータだけでなく、外部データとも追加で関連付けた分析を行う事も出来、様々なデータ間で相関関係を意識した分析を行う事が可能です。

Splunkのサービスイメージ

柔軟なデータ分析を可能にする特徴

データのスキーマ定義は取り込み時ではなく分析実施時に設定

データを取り込む際に、事前にスキーマや専用のコネクタを用意いただく必要はありません。Splunkにデータを取り込む際には、タイムスタンプと文字コード、1イベント毎の区切り位置を設定いただければ、データの形式にかかわらず取り込むことが可能です。VersionUpなどで出力されるデータが追加されたりする場合でも、特に設定変更する必要なくデータを取り込み続けることが可能です。

データを高速かつリアルタイムに分析・可視化が可能

データ取り込み処理はリアルタイムに行われ、取り込まれたデータは処理が終わり次第分析・可視化が可能になります。アーキテクチャは、リアルタイム性や低遅延性を高める様に最適化されており、一日の取り込みデータ量が数百テラバイトに及ぶビッグデータであっても、リアルタイムデータ分析・ヒストリカルデータ分析ともに高速に結果を表示することが可能です。

統合されたプラットフォーム

インストールに際し、RDBMSなどの追加インストールは必要ありません。一つのパッケージで、データの取り込みから検索、分析、アラートの発呼、可視化、外部データとの連携まで統合されたプラットフォームを提供します。評価版でもすべての機能を利用いただく事が可能です(評価版には60日間の利用期限があります)。

容易なインストールと拡張性

Windows、Linux、Solaris、MacOSと様々なOSのサーバにインストールが可能で、インストール作業自体も数分で終わるほど簡単に行う事ができます。ライセンスは、一日に取り込むデータ量で決まり、1GB/Dayから始められるのでスモールスタートが可能です。
スケーラビリティが高いソフトウェアであるため、サーバの構成自体も1台構成から複数台必要な大規模構成まで柔軟に拡張が可能です。

評価版ダウンロード

Splunk社のWebサイトより評価版をダウンロードすることができます。

Splunkについてのお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

※記載されている会社名、製品名は、各社の登録商標または商標です。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top