セキュリティ製品
Splunk®(スプランク)
統合ログ分析プラットフォーム
近年、IoTの発達やM2M、ウェアラブル端末の拡大など、身の回りに様々なセンサーや端末があふれており、それに伴って企業がビジネス上分析するべきデータの種類と量は、日々増加し複雑さも増しています。
また、サイバー攻撃の高度化・複雑化により、セキュリティ機器に限らず様々なITシステムのログを関連付けて分析する必要性が出てきています。
一般的なログ分析製品の場合、事前にログのスキーマ定義やフィルタ設定が必要になりますが、その場合VersionUpやシステムの更新によってログの形式が変わったり、新たな視点での分析を行うために新たな設定や追加の設定変更が必要になります。
Splunk®であれば、様々な形式のテキストデータを容易に取り込み、分析対象として都度設定変更することなく、自在な視点での分析が可能になります。
マシンデータ分析プラットフォームSplunk®
Splunk®は、様々なITシステムから出力されるマシンデータを、形式・構造・種類に関係なく事前に形式の定義やコネクタが無くても取り込み、分析対象とすることができるマシンデータ統合分析プラットフォームです。
取り込んだデータだけでなく、外部データとも追加で関連付けた分析を行う事も出来、様々なデータ間で相関関係を意識した分析を行う事が可能です。
柔軟なデータ分析を可能にする特徴
データのスキーマ定義は取り込み時ではなく分析実施時に設定
データを取り込む際に、事前にスキーマや専用のコネクタを用意いただく必要はありません。Splunk®にデータを取り込む際には、タイムスタンプと文字コード、1イベント毎の区切り位置を設定いただければ、データの形式にかかわらず取り込むことが可能です。VersionUpなどで出力されるデータが追加されたりする場合でも、特に設定変更する必要なくデータを取り込み続けることが可能です。
データを高速かつリアルタイムに分析・可視化が可能
データ取り込み処理はリアルタイムに行われ、取り込まれたデータは処理が終わり次第分析・可視化が可能になります。アーキテクチャは、リアルタイム性や低遅延性を高める様に最適化されており、一日の取り込みデータ量が数百テラバイトに及ぶビッグデータであっても、リアルタイムデータ分析・ヒストリカルデータ分析ともに高速に結果を表示することが可能です。
統合されたプラットフォーム
インストールに際し、RDBMSなどの追加インストールは必要ありません。一つのパッケージで、データの取り込みから検索、分析、アラートの発呼、可視化、外部データとの連携まで統合されたプラットフォームを提供します。評価版でもすべての機能を利用いただく事が可能です(評価版には60日間の利用期限があります)。
容易なインストールと拡張性
Windows、Linux、Solaris、MacOSと様々なOSのサーバにインストールが可能で、インストール作業自体も数分で終わるほど簡単に行う事ができます。ライセンスは、一日に取り込むデータ量で決まり、1GB/Dayから始められるのでスモールスタートが可能です。
スケーラビリティが高いソフトウェアであるため、サーバの構成自体も1台構成から複数台必要な大規模構成まで柔軟に拡張が可能です。
※記載されている会社名、製品名は、各社の登録商標または商標です。
