Splunk®（スプランク）統合ログ分析プラットフォーム

様々なITシステムのログの一元管理・分析で、見えない脅威を早期発見

様々なITシステムから出力されるログを、形式・構造・種類に関係なく事前に形式の定義やコネクタが無くても取り込み、分析できるマシンデータ統合分析プラットフォームです。外部データも追加で関連付けた分析も可能で、様々なデータ間で相関関係を意識した分析を行えます。

サービスの強み

様々な形式のテキストデータを容易に取り込み、柔軟なデータ分析を実現

サイバー攻撃の高度化・複雑化により、セキュリティ機器に限らず様々なITシステムのログを関連付けて分析する必要性が出てきています。一般的なログ分析製品の場合、事前にログのスキーマ定義やフィルタ設定が必要になりますが、製品のバージョンアップやシステムの更新でログ形式が変わったり、新たな視点での分析を行うためには、設定を都度追加することが必要になります。Splunk^®は様々な形式のテキストデータを容易に取り込み、分析対象として都度設定変更することなく、自在な視点での分析が可能です。

柔軟なデータ分析を可能にする特徴

データのスキーマ定義は取り込み時ではなく分析実施時に設定: データを取り込む際に、事前にスキーマや専用のコネクタを用意する必要はなく、タイムスタンプと文字コード、1イベント毎の区切り位置を設定すれば、データの形式に関わらず取り込むことが可能です。VersionUpなどで出力されるデータを追加する場合も、設定変更なくデータを取り込めます。

データを高速かつリアルタイムに分析・可視化: リアルタイムにデータの取り込みが行われ、処理が終わり次第分析・可視化が可能になります。アーキテクチャは、リアルタイム性や低遅延性を高める様に最適化されており、数百テラバイトに及ぶビッグデータであっても、高速なリアルタイムデータ分析・ヒストリカルデータ分析ができます。

容易なインストールと拡張性: インストールに際し、RDBMSなどの追加インストールは必要ありません。Windows、Linux、Solaris、MacOSと様々なOSのサーバに数分でインストールが可能です。スケーラビリティが高く、サーバの構成自体も1台構成から複数台必要な大規模構成まで柔軟に拡張ができます。

サイバーリスクを迅速に検出、対応するための機能

セキュリティ運用を強化

Splunkを利用することで複数あるITインフラ機器のログを収集・分析が容易になります。イベントの順序付け、アラート管理、リスクスコア、カスタマイズ可能なダッシュボードと可視化機能によってセキュリティイベントを検出し、優先順位を付けて管理できます。

リスクベースのアラートを生成

リスクに基づいた高精度のアラートを生成し、過剰なアラートを抑制します。ユーザーインターフェイスを使用してリスクの原因をユーザーとシステムに結び付け、アラートをサイバーセキュリティのフレームワークにマッピングすることで、リスクがしきい値を超過したときにアラートが生成されるようにします。結果として誤検知が減るため、アラートを確認する手間が軽減します。

調査ツールで迅速にインシデント対応

一元化された単一の画面に情報が集約されているため、調査とレスポンスを迅速に行えます。既存の脅威や未知の脅威に直面しても、実用的なコンテンツに基づいて迅速に脅威を特定してインシデントに対応することで、リスクを軽減できます。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

プレスリリース: ラック、見えない脅威を早期発見する、統合ログ管理製品の運用・監視サービスを提供
関連記事: Log4j脆弱性への対応を支援、ラックが提供する製品・サービスを一挙紹介

Splunk^®（スプランク）統合ログ分析プラットフォーム