最先端のセキュリティと分析力を統合「Splunk Cloud」
システム全体のあらゆるデータを統合・相関分析してセキュリティと運用効率を最適化
Splunk(スプランク)は、あらゆるマシンデータを収集して、セキュリティ、IT、オブザーバビリティ、ビジネスにおいて、検索・可視化・分析するためのデータプラットフォームです。特に、セキュリティを強化するSIEM(Security Information Event Management)領域では、長年ワールドワイドに業界を牽引するリーダーとして存在感を高め、20,000社以上の企業で利用されています。
こんな課題はありませんか?
- ログを保存していない / 保存しているが活用できていない
- ポリシーがバラバラで管理されていない
- 何を基準に分析したらいいか分からない
- システムを横断的に分析することが困難
- 分析に手間がかかりリソースが足りない
- アラート発生後のアクションを自動化したい
Splunkの特徴
柔軟な拡張性とアジリティ
セキュリティ、IT運用、ビジネス分析など、さまざまな用途に対応した数千のアプリケーションとアドオンが提供されています。ワンクリックでインストールでき、Splunk環境に簡単に統合できます。
相関分析しやすい設計
アドオンで拡張されるセキュリティイベントの標準化によって、システムを横断した相関分析しやすく、組織全体のセキュリティ分析が可能です。
安全性
SaaS型ライセンスのSplunk Cloudでは、運用メンテナンスコストなしに高いパフォーマンスのリアルタイム検索が可能です。また、各種コンプライアンスに準拠した高い堅牢性を持つプラットフォームで構築されています。
Splunkでセキュリティ分析を効率化
ログの標準化
CIM(Common Information Model)に対応したセキュリティ製品であれば、ログの収集と共にすぐに相関検索が可能
プレビルドダッシュボード
セキュリティログ分析に必要な、アラートや分析パターンを一元的に管理するダッシュボード機能をすぐに利用可能
検知ルールと分析ストーリー
Splunk Security Content (ES Contents Update) で公開/定期配信される脅威検知ルールを適応してセキュリティレベルを強化。ルールごとの解説、推奨ログソース、よくあるフォールスポジティブに関する説明も用意されているので容易に適応可能
生成AIによるアシスト機能
Splunk Cloud に組み込まれた生成AI機能を使用して、簡単な自然言語で検索クエリを自動で発行することができます。検索クエリの構文を知らなくても、ほしい情報をすぐに取り出すことができます。日本語にも対応しているので安心です。
クラスメソッドが提供する導入支援
ログ分析を含むセキュリティは、継続的に運用・改善していくことが重要です。
クラスメソッドの導入支援では、ツールの使い方やベストプラクティスをスムーズに学ぶことができ、ログ取り込み方法に関する充実したサポートで効率的なデータ収集と分析が可能です。また、運用ユースケースやアラート作成のコツも提供し、システム運用の最適化とインシデント対応を支援。ビジネスニーズに応じた高度なデータ活用を実現し、企業の成長を促進します。
-
オンボーディング支援
Splunk Cloudの使い方および環境構築のベストプラクティスをハンズオントレーニング形式で学んでいただきます。 トレーニング期間中、お客様自身でSplunk Cloudの設定やユースケースの開発を行っていただきます。導入時の疑問点や課題をトレーニングに組み込み、お客様の早期運用開始を伴走型で支援します。
-
支援STEP
-
ハンズオントレーニング
-
データ取り込み支援
-
QA対応
-
-
構築支援
クラスメソッドが要件定義から運用開始までのプロジェクトを牽引し、各要件に対する設計と運用に必要な各種構築を行います。
※ データ取り込みはお客様自身でご対応いただきます。設定および構築に対する保守は含まれておりません。 -
支援STEP
-
要件定義
-
基本設計 / 詳細設計
-
環境設定
-
データ取り込み支援
-
ダッシュボード構築 / アラート設定
-
-
運用技術支援
定期ミーティングで現状課題をヒアリングさせていただき、中長期的なログ活用のビジョンと運用拡大のための分析ユースケースの提案、ダッシュボードの作成など、運用段階の課題解決と継続的な導入成果の実現を目的に、中期的に伴走型で支援します。
-
支援STEP
-
定例会
(要件ヒアリング / 機能の提案 / ユースケースの提案 / 検知ルールの提案) -
技術支援
(データ取り込み / クエリの作成 / ダッシュボードの作成 / 検知ルールの調整) -
QA対応
-
※各支援メニューはお客様の導入・運用フェーズに応じて、組み合わせてご提供可能です。
SIEM導入事例
お問い合わせ
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。
2024年12月23日(月)から2025年1月5日(日)まで、年末年始による休業とさせていただきます。
上記期間中にいただいたお問い合わせにつきましては2025年1月6日(月)より順次対応いたします。
なお、メンバーズ会員様へのサポートは年末年始も継続しておりますので、クラスメソッドメンバーズポータルからご連絡ください。
Splunkの活用方法を「DevelopersIO」でチェック
クラスメソッドの技術ブログ「DevelopersIO」では、多数のSplunkに関する記事をアップしています。機能について詳しく知る事ができますので是非御覧ください。