Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
Splunkサーチコマンド > stats、chart、timechart
Splunkを使用し始めた方向けに、Splunkのサーチコマンド(stats, chart, timechart)を紹介します。このブログを読めば、各サーチコマンドのメリットをよく理解し、使い分けることができます。また、BY句を指定するときのstats、chart、timechartコマンドの違いについてご説明します。
SplunkでSunburstバックドアを検出する
2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
Splunk Infrastructure MonitoringでAmazon EKS Distro (EKS-D)を監視する
Splunk Infrastructure Monitoringは、クラウドネイティブのAmazon EKSから、Amazon Outpostsとのハイブリッド、オンプレミスの自己管理型EKS-D環境まで、あらゆるKubernetes環境に対応した、エンタープライズクラスのモニタリングのためのターンキー(すぐに使える)ソリューションです。
Supernovaマルウェアを検出: SolarWindsの続き
SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール(パート2)
本ブログパート1では、Universal Forwarder(ユニバーサルフォワーダー)を使用したデータ取り込み方法、インストール方法をご紹介しました。本パート2では、Universal Forwarderに取り込んだ後のデータ送信の設定方法をお伝えしたいと思います。
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール (パート1)
Splunkの使用する際に、「どのようにログ(データ)を取り込むのかわからない」とお悩みの方向け。Splunk Universal Forwarder(ユニバーサル フォワーダー)を使用した様々なデータ取り込み方法・設定と、Universal Forwarderのインストール方法をご紹介します。
ニューノーマルの働き方におけるマネジメントの課題と可視化
リモートワーク中心の働き方をどうマネジメントしていくかということが新たな課題として注目されはじめています。株式会社野村総合研究所DX生産革新本部、上級システムコンサルタント 山崎 崇生様より、「ニューノーマルの働き方におけるマネジメントの課題と可視化」に関する寄稿をお読みください。
Data Stream Processor 1.1 - HTTPイベントコレクタ(HEC)を使用する
SplunkのHTTPイベントコレクタの機能はご存知だと思いますが、それをKubernetesクラスタ上で動かすことでより便利に使うことができるようになります。複数のヘビーフォワーダーを使ってHTTPイベントを収集してSplunkへ送信している方によりよい方法をご紹介します。
異常をどう見つける? 機械学習を使った4つの手法のご紹介 (その2)
本ブログでは、Splunk MLTKを使った異常検知手法についてさらに2つの手法をご紹介します。是非この機会にSplunkと機械学習の最高の組み合わせを試してみてください。
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
Splunkサーチコマンド > stats、eventstats、streamstats
Splunk初心者に向けて、Splunkサーチコマンド(stats, eventstats, streamstats)の使い方について説明します。Webログの5つのイベントを例に使って、stats、eventstats、streamstatsコマンドの機能と違いについてご説明します。利用できる統計関数は、count、sumなど、数多くあります。これを機にSplunkサーチコマンドをマスターしましょう。
日本政府によるクラウドセキュリティ評価制度「ISMAP」(イスマップ)とは?
ISMAP(イスマップ)とは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録する制度のことです。米国の「FedRAMP」に近い制度で、複数のセキュリティ基準をベースに策定されています。ISMAPの概要とそれに対するSplunkの取り組みについて紹介します。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
