Splunkのテクノロジーは、データの調査、監視、分析、活用を あらゆる規模で可能にします。
Splunk Inc. (NASDAQ: SPLK) は、Data-to-Everythingプラットフォーム、データを行動に変えるプラットフォームを提供します。Splunkのテクノロジーは、データの調査、監視、分析、活用をあらゆる規模で可能にします。 Splunkは高性能なプラットフォームとデータへの独自のアプローチを通じ、企業のサービスレベルの向上、運営コストの削減、リスク緩和、DevOpsコラボレーションの拡充、新製品・サービスの開発を支援しています。Splunk Services Japan 合同会社はSplunk Inc.の日本法人です。
製品一覧
Splunk Enterprise / Splunk Cloud
問題解決、意思決定、すべての行動にデータを活用しませんか。Splunk は、データを行動へと変える時に直面するあらゆる障壁を取り除くように設計された、世界初の Data-to-Everything プラットフォームです。
主な機能と特長
-
次世代セキュリティ対策
Splunkではすべてのデータを使って分析しているからこそ新たな脅威を検出することができ、進化する脅威を防ぐことができます。
-
データ分析を容易に実現
Splunkデータプラットフォームで生データをためて、これらのデータを分析することができます。あらゆるビジネス上の質問に対して、データ分析と可視化で答えを出します。
-
ひとつのデータプラットフォームで複数の用途
セキュリティ対策のみならず、IT運用管理、データの可視化なども、同じダッシュボードで確認できます。
-
あらゆるデータ形式に対応
組織全体のシステム、デバイス、通信からすべての関連するログ、データを取得して、可視化することが可能です。
Splunk Phantom
これまでのセキュリティ投資を最大限に活用しましょう。Splunk Enterprise Security と Phantom を使用すれば、手作業で行うと時間がかかる作業も素早く終わらせ、長期間にまたがるワークフロー処理の自動化も実現できます。
主な機能と特長
-
自動化
Phantom を使用すればよりスマートに作業を実行できます。セキュリティインフラストラクチャ全体で、手作業で行うと数時間以上かかる作業も素早く完了できます。コーディングが不要な視覚的なエディターまたは内蔵の Python 開発環境を使用すると、ワークフローを自動化されたプレイブックにコード化できます。
-
オーケストレーション
Phantom の柔軟なアプリケーションモデルでは数百もの App と数千もの API がサポートされており、チームとツールを横断する複雑なワークフローをつなぎ合わせて調整することができます。高度な抽象化によってプラットフォームが達成したい目標をツール固有のアクションに変換できるため、ユーザーはその目標に集中できるようになります。
-
コラボレーション
コンテキスト内でのコラボレーションにより、現在のミッションに集中できます。Phantom に内蔵されたチャートや共有のケースノートを参照して状況を詳細に理解し、チーム内でのコミュニケーションを効率化できます。また、ミッションのガイダンスと専門家から提供される有益な提案に従って、チームを補強することができます。
-
イベント管理
Splunk Enterprise Security と Phantom を使用して、自動的または半自動的に、あるいは手動でイベントやその他のオブジェクトをトリアージできます。イベントの詳細を確認し、コンテキスト情報でイベントを補強し、アクションを迅速に実行できます。
-
ケース管理
確認されたイベントを集約し、Phantom 内でケースにエスカレーションできます。任意のケーステンプレートをカスタマイズしたり、標準的な運用手順をモデル化して独自のテンプレートを作成したりすることもできます。また、ケースのステータスや進捗状況を効率的に追跡し、監視できるようになります。
-
レポート作成とメトリクス
レポート作成とメトリクスを使用すれば、人の目による監視と監査が可能です。セキュリティ運用の現在の状況を把握するための重要な情報をまとめてダッシュボードに表示できます。また、レポート機能によって、あらゆるイベントやケースに関する概要レベルのレポートや詳細なテクニカルレポートを作成できます。