ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発(fa)生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約(yue)不要、24時間対応(ying)

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Splunk®(スプランク)統合ログ分析プラットフォーム

Solutions & Products

様々なITシステムのログの一元管理・分析で、見えない脅威を早期発見

様々なITシステムから出力されるログを、形(xing)式(shi)・構造(zao)・種類(lei)に関(guan)(guan)係なく事前に形(xing)式(shi)の定義やコネクタが無くても取り込(込)み、分(fen)(fen)析できるマシンデータ統合分(fen)(fen)析プラットフォームです。外部データも追加(jia)で関(guan)(guan)連付(fu)けた分(fen)(fen)析も可能で、様々なデータ間で相関(guan)(guan)関(guan)(guan)係を意識(shi)した分(fen)(fen)析を行えます。

サービスの強み

様(yang)々な形式(shi)のテキストデータを容易に取(qu)り込(込)み、柔(rou)軟なデータ分析を実現

サイバー攻撃の高度化・複雑化により、セキュリティ機器に限らず様々なITシステムのログを関連付けて分析する必要性が出てきています。一般的なログ分析製品の場合、事前にログのスキーマ定義やフィルタ設定が必要になりますが、製品のバージョンアップやシステムの更新でログ形式が変わったり、新たな視点での分析を行うためには、設定を都度追加することが必要になります。Splunk®は様々な形式(shi)のテキストデータを容易に取り込み、分(fen)析対象(xiang)として都度設定変更することなく、自在な視点(dian)での分(fen)析が可能です。

Splunk®のサービスイメージ

柔軟なデータ分析を可能にする特徴

  1. データのスキーマ定義は取り込み時ではなく分析実施時に設定
    データを取り込む際に、事前にスキーマや専用のコネクタを用意する必要はなく、タイムスタンプと文字コード、1イベント毎の区切り位置を設定すれば、データの形式に関わらず取り込むことが可能です。VersionUpなどで出力されるデータを追加する場合も、設定変更なくデータを取り込めます。
  2. データを高速かつリアルタイムに分析・可視化
    リアルタイムにデータの取り込みが行われ、処理が終わり次第分析・可視化が可能になります。アーキテクチャは、リアルタイム性や低遅延性を高める様に最適化されており、数百テラバイトに及ぶビッグデータであっても、高速なリアルタイムデータ分析・ヒストリカルデータ分析ができます。
  3. 容易なインストールと拡張性
    インストールに際し、RDBMSなどの追加インストールは必要ありません。Windows、Linux、Solaris、MacOSと様々なOSのサーバに数分でインストールが可能です。スケーラビリティが高く、サーバの構成自体も1台構成から複数台必要な大規模構成まで柔軟に拡張ができます。

サイバーリスクを迅速に検出、対応するための機能

セキュリティ運用を強化

Splunkを利用することで複数あるITインフラ機器のログを収集・分(fen)析(xi)が容易になります。イベントの順(shun)序(xu)付(fu)け、アラート管(guan)理(li)、リスクスコア、カスタマイズ可(ke)能なダッシュボードと可(ke)視化機能によってセキュリティイベントを検出し、優先(xian)順(shun)位(wei)を付(fu)けて管(guan)理(li)できます。

Splunk®画面イメージ

リスクベースのアラートを生成

リスクに基づいた高精度のアラートを生成し、過剰なアラートを抑(yi)制(zhi)します。ユーザーインターフェイスを使用(yong)してリスクの原因をユーザーとシステムに結び付け、アラートをサイバーセキュリティのフレームワークにマッピングすることで、リスクがしきい値を超過したときにアラートが生成されるようにします。結果として誤検知が減(jian)るため、アラートを確認する手間が軽(qing)減(jian)します。

Splunk®画面イメージ

調査ツールで迅速にインシデント対応

一元化された単一の画面(mian)に情報が集約(yue)されているため、調査とレスポンスを迅速(su)(su)に行えます。既存の脅威(wei)や未(wei)知の脅威(wei)に直(zhi)面(mian)しても、実用的(de)なコンテンツに基(ji)づいて迅速(su)(su)に脅威(wei)を特定してインシデントに対応することで、リスクを軽(qing)減できます。

Splunk®画面イメージ

価格

個別にお見積もりいたします。お気軽(qing)にお問い合わせください。

「Splunk®(スプランク)統合ログ分析プラットフォーム」に関するお問い合わせ

評価版ダウンロード

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top