Splunkの3つのポイント
SECURITYセキュリティ
ネットワーク機器などのログを収集し、セキュリティインシデントを検出。
IT OPERATIONIT運用
局所的な問題からシステム全体の影響を早期発見し、被害の最小化に貢献。
BUSINESS ANALYSISビジネス・
アナリティクス
高度で柔軟な検索・集計機能により、ログやデータをビジネスのヒントに。
Splunkとは
「Splunk」は、サーバー・ネットワーク機器・業務システム・センサーなどさまざまなマシンからログ・データを収集し、リアルタイムな検索 / 分析 / 可視化を行える統合ログ管理プラットフォームを提供します。
セキュリティインシデントの検出をはじめとしたIT運用の効率化・向上だけでなく、将来に向けたビジネスの分析など、さまざまな分野で活用できます。
日立ソリューションズの受賞実績
導入から解析、運用までの流れ
-
プランの検討
ヒアリングを通じてSplunkが解決できる課題を明らかにし、要件の定義や適用範囲を検討。
-
PoCの実施
要件に沿って実現性の検証から費用対効果の確認などを行い、導入に向けての課題を抽出。
-
本番導入
解析に必要な情報を収集しリアルタイムな検索や分析、そして可視化を実現。
-
運用支援
Splunk導入後に発生する運用課題を、豊富な経験・実績をもつ日立ソリューションズのエキスパートがサポート。
このようなお悩みは
ありませんか?
【課題】
大量のログやデータを
検索可能な状態で保存したい。
【解決】
Splunkは1日あたり数TBにおよぶ
ログやデータでも効率よく
読み込み / 解析 / 保存できます。
【課題】
リアルタイムにログやデータ
を解析(確認)したい。
【解決】
Splunkはログやデータを監視し、
解析した結果を
リアルタイムでアラート通知できます。
【課題】
大量のログやデータから表やグラフを
簡単に作成し、関係者で共有したい。
【解決】
Splunkはログやデータの検索結果を
柔軟に集計し、ダッシュボード機能ですばやく
関係者と共有できます。
日立ソリューションズだから
できること
solution 01
豊富な実績とノウハウを
生かし、お客さまの課題を解決。
長年にわたって蓄積してきたシステム開発・構築の経験があり、お客さまの課題に合わせて柔軟な提案が可能です。Splunkをハブとし、さまざまなシステム間の情報連携を実現していきます。
solution 02
関連商品との組み合わせで
利用用途が多種多彩。
日立ソリューションズの関連商品との組み合わせによって、Splunk の役割をさらに広げることができます。解析精度の向上や業務効率化など、最適なソリューションを提供します。
solution 03
日立グループの力を結集した
“One Hitachi”のSI力。
要件定義から運用まで、プロジェクトをワンストップで支援。自社の運用管理コンサル担当との連携のほか、グループ各社の知見を生かした”One Hitachi”体制で幅広く対応します。
Splunkの運用支援
Splunk導入後に発生する運用課題を、豊富な経験・実績を持つ日立ソリューションズのエキスパートがサポートします。
【よくあるお悩み1】
新たな脅威の情報に合わせて、分析ルールを作らないといけないが、最新の脅威情報がわからない
【サポート1 最新セキュリティ動向の提供】
- 最新の攻撃手法と対応する分析ルールをご提案
- 分析ルールを実現するために必要なログをご提案
※2カ月に1回の定例会をリモートで実施。(1時間程度)
【よくあるお悩み2】
現状の分析ルールやダッシュボードを変更したいが、時間が取れない
【サポート2 オンサイト(リモート)支援】
- オンサイトもしくはリモートでログの新規取り込み、ダッシュボード、アラートの作成
※1回/月、8時間/回当たり。オンサイト対応は首都圏のみ。
【よくあるお悩み3】
導入したSplunkの調子が悪くパフォーマンスが出ない。何を調査すればいいかわからない
【サポート3 現行の不具合解決を支援(オプティマイゼーションチェック)】
- オンサイトもしくはリモートでお客さまのSplunk環境にエラーが発生していないか、ボトルネックが発生していないかを確認
※2日間想定
【よくあるお悩み4】
インシデントが発生した際に、自分たちだけで対応できるか心配
【サポート4 インシデント対応を支援】
- 万が一のインシデント発生時に、当社エキスパートが現地に駆け付け、対応方針策定や詳細な原因調査を支援。
※対応方針策定支援・侵害調査支援・コンピュータフォレンジックなど
関連商品との組み合わせで
Splunkの活用法は
さらに広がる
ログの監視や脅威分析でセキュリティ担当者にかかる負荷を軽減し、
業務の効率化を実現したい
【ゼロトラストセキュリティ】
セキュリティイベントの監視・分析・対応を自動化
SIEM/SOARにより、セキュリティ運用の「高度化」、「効率化」、「迅速化」を実現
ITシステムの稼働監視、
業務自動化、
IT資産管理を強化したい
JP1ソリューション
統合システム運用管理 JP1の
導入・運用・移行・連携を
フルサポート
業務効率化や生産性アップなど、
働き方改革に役立てたい
ServiceNow
定型業務を簡素化・自動化して
顧客体験や従業員体験を向上
設備の状態(メーター値や
異音データ)を監視し
設備の異常度を
総合的に判断したい
レトロフィット
無線センサー
工場などに設置されている
アナログメーターの値や
回転体(モーター、ファン、ポンプなど)の
稼働音を自動的に測定・収集
パブリッククラウドやコンテナ、
アプリケーションの監視、
Webサービスのパフォーマンスを
向上させたい
Splunk
Observability
オブザーバビリティ(可観測性)で
デジタルレジリエンスを強化
ライセンスの種類と考え方
Splunkはオンプレミス版(Splunk Enterprise)とクラウド版(Splunk Cloud)の2種類のライセンスがあります。
ライセンスは、Splunkに取り込む1日あたりのデータ量で変わります。
最低契約年数は1年間となります。
- Splunk Cloud:5GB/day以上、決められた単位での購入が可能。
- Splunk Enterprise:1GB/day以上、1GB単位で購入が可能。
詳しくは当社までお問い合わせください。
ご担当者別オススメ商品
セキュリティご担当の方に
ITシステム運用ご担当の方に
ビジネスの分析・企画ご担当の方に
IoT運用ご担当者の方に
関連キーワード
関連リンク
最終更新日:2024年3月19日