Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
Splunk® Enterprise Security 8.0の一般提供を開始
Splunk Enterprise Security 8.0の一般提供の開始をお知らせいたします。Splunk SOARによる自動化の統合など、シームレスな調査とケース管理を実現して画期的な進化を遂げ、脅威の検出、調査、対応ワークフローをかつてないほど効率化し、アナリストの業務を強力に支援します。
クラウドへの移行の基本:ビギナーガイド
このブログ記事では、クラウドへの移行に関する定義、ベストプラクティス、および業界動向について取り上げます。
IT運用管理(ITOM):基本
このブログ記事では、IT運用管理(ITOM)の基本と、企業のITにおけるITOMの重要性について取り上げます。
Microsoft AzureでSplunkの一般提供を開始
Fortune 2000社の多くが利用するMicrosoft AzureでSplunkの一般提供が始まり、エンタープライズグレードのセキュリティとオブザーバビリティを簡単に実現するための道が開かれました。
サイバーセキュリティにおける内部脅威
セキュリティの脅威は必ずしも外部からやってくるとは限りません。内部の人間がセキュリティを侵害することもあります。この記事では、内部脅威について説明します。
リアルユーザー監視(RUM)とは?
リアルユーザー監視(RUM)では、ユーザーのアクティビティを監視して、ユーザーエクスペリエンスに関する重要なインサイトを獲得できます。この記事では、RUMについて詳しく説明します。
高精度な可視化!Splunkの新機能を使い、テクノロジースタックを完全に可視化して問題を迅速に特定
Splunkの新機能で、可視性の向上、調査の簡素化、トラブルシューティングの迅速化を実現してチームを強化できます。
Splunk SOARがFedRAMP Moderate認証を取得
Splunk SOARがFedRAMP (Federal Risk and Authorization Management Program)のインパクトレベル「Moderate (中)」の機関認証を取得しました。
IT監視とは?ITシステム監視の概要
テクノロジーを機能させ、顧客に満足してもらうためには、IT監視が欠かせません。監視によって、あらゆる種類の問題を検出し、解決できます。
NOC:ネットワークオペレーションセンター
NOCによるネットワーク稼働時間の維持についてご説明します。パフォーマンスを最適化するための役割、手法、ツールについて学ぶことができます。また、NOCとSOCの違いを確認できます。
インシデント重大度1~5の基本
インシデントの重大度は、インシデントが顧客に与える影響の大きさを示します。これを活用すれば、優先順位と対応方法を適切に判断できます。このブログでは、重大度の定義と活用方法について説明します。
サイバーキルチェーン:戦略と戦術
サイバーキルチェーンの概要などについて説明し、サイバー脅威管理におけるそのメリットとデメリットを考察します。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
