企業に眠るダークデータを
リアルタイムに分析
機能一覧
障害発生時、
複数リソースのログを相関分析するために
SIEM分野でリーダーと評価されるSplunkは、通信・セキュリティ・ストレージ・サーバー機器・Webサービスなどのあらゆる形式の通信・セキュリティログを「そのままの形」で取り込み、インデックスを付加して高速に検索・可視化するプラットフォームです。万が一の障害発生時に複数リソースのログを相関分析することでMTTR(平均復旧時間)を最低限に抑えます。「異常を検知したら調査・分析を行い、必要あればファイアウォールやWebフィルタに制限を追加する」「放置されたサポート問合せや、法定労働時間を超える残業を検知する」など、Splunk活用の例は増えています。
- ガバナンス
- 運用・管理
-
point 01
Splunk Core
あらゆるデータを取り込み、可視化する基本プラットフォームです。オンプレミス版のSplunk Enterprise、あるいはISO27001やSOC2認証に対応したクラウド版のSplunk Cloud が選択できます。いずれもMicrosoft365、Box、Netskopeなど多数の無償Appを用いてダッシュボードを構築可能です。※一部のApp はSplunkCloud 非対応のため、Splunk CloudとSplunkEnterprise を組み合わせた分散環境を構築する必要があります。
-
point 02
IT Service Intelligence (ITSI)
ITSIは、IT サービスとビジネスサービスを全面的に可視化し、常に稼働することを支援する有償オプションです。ITSIは人工知能(AI) を活用して、サービスの健全性に影響を及ぼす障害を予測したり、ビジネスに重大な影響を及ぼす問題の複数リソースに跨る調査を支援し、速やかな解決を支援します。
-
point 03
Enterprise Security (ES)
ES はSplunk をセキュリティ情報管理基盤(SIEM)として利用するための有償オプションです。通信機器やActiveDirectory などのログを取り込み、予め用意された異常検知ルールや相関分析機能により脅威を検知します。もちろん、検知するだけでなくチケッティング機能も有しており、SOC運用基盤として活躍します。
-
point 04
User Behavior Analitics
(UBA)通信機器や認証ログやアプリケーションログを機械学習し、異常値があれば警告する有償オプションです。ログの中の僅かな非日常を検知することでアカウントの悪用、データの持ち出し、PCの感染、外部攻撃などを自動で検知することができます。
-
point 05
Phantom
観察➝判断➝意思決定➝アクションのループを自動化するSOAR 基盤の有償オプションです。メールセキュリティを潜り抜けてしまうフィッシングメール対策、Firewallのポリシー自動変更、アカウントの自動ロック~VPN/Office365セッションの自動切断など、人力を介して手間がかかっていた作業を即座に実行することが可能です。
-
point 06
RemoteWorkInsights (RWI)
RWI は社員のリモートワークを可視化する無償オプションです。VPN のセッション数やZoomのミーティング数、Microsoft365 の利用状況、Oktaで利用されているアプリケーションのランキングなど、社員が離れたところでどれだけ繋がっているかを統合されたダッシュボードでモニタリングすることができます。
Splunkの活用例
Splunkは、例えば
何に使えるのか。
-
point 01
Splunk + Box
SplunkAdd-onforBoxにより、イベント、コラボレーション、メタデータ、ユーザー、グループ情報をBox より取り込みます。取り込む情報はCIM に準拠しており、EnterpriseSecurityオプションの検知ルールや相関分析の対象として監視することも可能です。更にBox Shield を利用している場合は、BoxShieldAdd-onforSplunk によりBox Shield のアラート情報を取り込むことが出来ます。
-
point 02
Splunk + Netskope
Netskope のログ情報をCIM に準拠した形式で取り込みます。これにより、EnterpriseSecurityオプションの検知ルールや相関分析の対象として監視することも可能です。Netskope単体では検知した警告のチケッティングが出来ませんが、Enterprise Security オプションを用いれば確実な監視運用が可能になります。
-
point 03
Splunk + Microsoft 365
Splunk Add-on for Microsoft Office 365 をはじめとする複数のAppにより取り込んだM365 のログを元に、Microsoft 365 App for Splunk を用いると次の項目の利用状況をダッシュボードに表示することが出来ます。AzureAD、監査ログ、Exchange、SharePoint、OneDrive、Teams、PowerBI
-
point 04
Splunk + Zoom
Splunk Connect for Zoom により、Zoomのウェビナー、ミーティング、アカウント更新情報などの情報を取り込み、RemoteWorkInsights などのダッシュボードにZoom 利用状況を表示します。※ Splunk Connect for Zoom はSplunkCloud非対応です。
-
point 05
セキュリティ監視基盤(SIEM)
Enterprise Security オプションを利用し、通信機器、認証、EDR などのログを監視します。検知したインシデントは運用チーム(SOC)が相関分析を行い、影響調査を実施します。その際、検知したインシデントはチケッティングし、確実に対処します。UserBehavior Analyticsオプションを加えればユーザーの疑わしい挙動を機械学習で検知するため、より高精度でインシデントを検知可能です。
-
point 06
IT運用監視
ITSIを用い、機器やサーバーの挙動を機械学習で監視し、定例外の挙動をいち早く検知することでダウンタイムの無いIT運用を目指します。万が一障害が発生した場合でも、ITSI の相互分析機能によりいち早く原因を突き止めることができます。
プラン
あなたに必要な機能だけ。
Splunk Free |
Splunk Enterprise |
Splunk Cloud |
|
---|---|---|---|
1日における最大インデックス量 | 500MB | 無制限 | 無制限 |
最大使用ユーザー数 | 1 | 無制限 | 無制限 |
ユニバーサルデータ収集/ インデックス化 |
◯ | ◯ | ◯ |
指標ストア | ◯ | ◯ | ◯ |
データ収集アドオン | ◯ | ◯ | ◯ |
モニタリングおよびアラート | × | ◯ | ◯ |
ダッシュボードおよびレポート | ◯ | ◯ | ◯ |
サーチおよび分析 | ◯ | ◯ | ◯ |
イベント注釈 | ◯ | ◯ | ◯ |
自動データ拡充 | ◯ | ◯ | ◯ |
異常検出 | ◯ | ◯ | ◯ |
テーブル、データモデル、ピボット | ◯ | ◯ | ◯ |
Splunkbaseアプリ | ◯ | ◯ | ◯ |
Splunkプレミアムソリューション | × | ◯ | ◯ |
高可用性 | × | ◯ | ◯ |
災害リカバリ | × | ◯ | ◯ |
クラスタリング | × | ◯ | ◯ |
分散サーチ | × | ◯ | ◯ |
パフォーマンス強化 | × | ◯ | ◯ |
アクセス管理 | × | 詳細なカスタマイズ可能 | 詳細なカスタマイズ可能 |
シングルサインオン/LDAP | × | ◯ | ◯ |
開発者環境 | × | APIとSDKに フルアクセス可能 |
APIとSDKに フルアクセス可能 |
動的データ | × | × | ◯ |
サポート | コミュニティ | スタンダード またはプレミアム |
スタンダード またはプレミアム |
※価格には消費税を含んでおりません。
-
動作環境
動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。
トライアルのご相談もこちらから
お問い合わせください。
あなたへの
おすすめエコソリューション
課題解決の糸口になる
column
Box × Splunk
Boxとの連携でビジネスが効率的に。
各製品の事例をコラムでご紹介します。