false

Key takeaways

  1. ABAC enables dynamic, fine-grained access control by evaluating user, resource, and environmental attributes, providing greater flexibility than traditional models like RBAC.
  2. Organizations can improve security and compliance by quickly adapting ABAC policies to evolving business needs and regulatory requirements.
  3. While ABAC offers significant benefits, it also introduces complexity in policy management and requires accurate, up-to-date attribute data for effective implementation.

製品の詳しい特長

Splunk® Enterprise

コネクテッド・エクスペリエンス


ユーザーがどこにいてもインサイトを提供して業務をサポートできます。

Splunk Mobile
 
Splunk Mobile

Splunkをモバイルデバイスで

モバイルデバイスやApple Watchでアラートを受信し、モバイル用ダッシュボードをチェックして対応することで、どこにいてもスピーディーに仕事ができます。

Splunk AR (拡張現実)

データを体験

データやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。

Augmented Reality
Splunk AR (拡張現実)

データを体験

データやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。

Splunk TV
Splunk TV

高解像度の画面で豊富な情報を表示

NOC/SOCルームでApple TV、Android TV、Fire TVを使用し、セキュリティを確保しながらSplunkダッシュボードで詳細な情報を表示できます。

Splunk Cloud Gateway

Connected Experiencesを実現

Cloud Gatewayは、Connected Experiencesを支え、セキュリティと暗号化を提供するクラウドサービスで、モバイルデバイスとオンプレミスまたはクラウドベースのSplunk間の通信を実現します。新たにポートを開いたりファイアウォールルールを追加したりする必要はありません。

このAppはまだSOC 2 Type 2基準の認証を受けていません。手続きはすでに行われており、近い将来に認証される予定です。

ダッシュボードと可視化

 

ダッシュボードをカスタマイズしてデータを効果的に可視化することで、データが持つ意味を明確に判断できます。

 

ダッシュボードをカスタマイズしてデータを効果的に可視化することで、データが持つ意味を明確に判断できます。
可視化

データを美しく見せる

チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。直感的に使える対話型ツールを活用して複雑なデータを理解すれば、これまで気付かなかった問題や機会を発見できます。

可視化とダッシュボードの例
ダッシュボード

データを可視化してストーリーを読み取る

グラフ、レポート、再利用可能なパネルをダッシュボードにまとめて、データから包括的なストーリーを引き出すことができます。ユーザーやユースケースごとに関連の深い情報だけを表示するようにダッシュボードを作成およびパーソナライズできます。また、同じデータを、経営幹部、ビジネスアナリスト、セキュリティアナリスト、監査担当者、開発者、運用チームごとにカスタマイズすれば、より迅速な判断が可能になります。

監視とアラート

監視

運用をさらに可視化

イベント、状態、重要なKPIを継続的に監視することで、スムーズな運用を維持することができます。また、検索を定期的に実行し、結果をダッシュボードにリアルタイムで表示して、チームや経営幹部に最新情報を提供できます。一般的なIT、セキュリティ、アプリケーション環境の監視に対応した設定済みのダッシュボードをSplunkbase Appストアからダウンロードすることも可能です。

アラート

重要なアラートをリアルタイムで

カスタムアラート

アラートは、重要なイベントや切迫した状況をリアルタイムで知らせてくれます。Splunkのカスタムアラート処理機能なら、アラートがトリガーされた時点で、その後のアクション(メール送信や修復スクリプトの実行など)を自動的に開始できます。さらに、データのしきい値、傾向に基づく状態、行動パターン認識(ショッピングカード離脱、ブルートフォース攻撃、詐欺手口など)を含むさまざまな条件に応じてアラートのレベルを細かく設定できます。

レポート作成

レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDFなどの読み取り専用形式で保存して、ODBC経由で安全に共有できます。

Splunkのレポート機能

メトリクス

メトリックス

メトリクスとイベントデータをすばやく可視化して分析

 

Splunkなら、メトリクスデータをフル活用して検索のパフォーマンスを向上させ、データストレージコストを抑制できます。さらに、分析ワークスペースを使えば、SPLの知識がなくても大規模な(もちろん小規模でも)メトリクスデータセットを検索、分析、変換したり、メトリクス以外のデータや他のイベントと比較したりできます。分析ワークスペースの簡単に使える分析機能でデータを可視化すれば、対応までの時間を短縮できます。

ログをメトリクスに変換:数値データポイントを長期にわたって取得するメトリクスデータは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、このデータタイプの活用範囲を広げることができます。

分析ワークスペース:メトリクスとイベントデータをすばやく可視化して分析し、アクションにつなげることができます。分析の専門知識がないユーザーでもわかりやすい画面で、メトリクスや時系列でないデータを横棒グラフ、縦棒グラフ、リファレンスライン、散布図などでグラフ化および可視化して分析できます。可視化した分析結果から直接、実用的なアラートを数ステップですばやく作成することもできます。

現場のモバイルバッテリーシステムを監視および管理する目的でSplunkを導入しました...その結果、客先のバッテリーシステムをプロアクティブにメンテナンスできるようになり、全体的なカスタマーエクスペリエンスが向上しました

David Lee氏
FreeWire Technologies社テクニカルアーキテクト

Machine Learning Toolkit (MLTK)

MLTK

データ戦略にAIと機械学習を統合

Splunkに内蔵の機械学習分析を使って一般的なユースケースに対応するだけでなく、独自の機械学習モデルを作成して、組織にとって重要な問題の解決や機会の実現に取り組むことができます。柔軟性に優れたSplunk Machine Learning Toolkit (MLTK)を使用すれば、構築済みのソリューションを設定することも、ガイド付きアシスタントを使って独自の機械学習モデルを作成することもできます。MLTKでSplunkプラットフォームの能力を拡大して、外れ値や異常の検出、予測分析、クラスタリングによるノイズの排除など、データをさらに活用できるとともに、パッケージ化されたオープンソースのアルゴリズムで、本番環境のデータに機械学習を適用できます。さらに、GUIベースの使いやすい各種のスマートアシスタントでは、ガイドに沿ってプロセスの各ステップを実行できます。SPLが自動的に作成され、その結果を確認した後、必要に応じてさらにカスタマイズすることも可能です。

Splunk Machine Learning Toolkitと、GitHubにあるSplunkの新しいMLTKアルゴリズムコミュニティのおかげで、当社のプロフェッショナルサービスコンサルタントは、データサイエンスや機械学習を活用した、より価値のあるソリューションを幅広く提案できるようになりました。現在は、最適なアルゴリズムを使用して、ビジネスに関する複雑な問題を明確で一貫性のある方法で解決し、サポートも充実させて、お客様に一層強力なソリューションとより優れたエクスペリエンスを提供しています

Michael Cormier氏
Concanon社創業者兼マネージングディレクター

拡張性と管理性

SmartStore

大胆な次世代アーキテクチャ

SmartStoreでは、検索のパフォーマンスを損なうことなく、コンピュート(CPU)とデータストレージをビジネスの需要に応じて増減でき、データ管理の柔軟性が最大限に高まります。SmartStoreは、アプリケーションを認識したキャッシュを介してユーザーのデータアクセスパターンを自動的に評価し、アクティブにアクセスしたデータをローカルストレージに配置して、リアルタイム分析を行い、使用されていないデータやアクティブでないデータを低コストのリモートストレージに配置します。

このようにデータ保持機能の幅を広げることで、スケーラビリティやデータの可用性が最大化され、結果として、所有コストが大幅に低減し、内蔵アプリケーションとインデックス対応キャッシュの柔軟性が高まります。さらに、すべてのデータがリモートストレージにプッシュされるので、インデクサーのメンテナンスが簡素化され、データの整合性を損なうことなく、インデックスのパッチ適用、アップグレード、置換を行うことができます。

Splunkモニタリングコンソール

オンプレミスのための運用の可視化

Splunk Monitoring Console for Splunk Enterpriseは、オンプレミス環境のすべてのコンポーネントを対象に、トポロジー表示や、システムの状態や健全性のアラートなど、システムと機能を完全に監視するインターフェイスを提供します。さまざまなコンポーネントのステータス、パフォーマンス、容量、相互接続性が表示される単一のインターフェイスがコンソール上に作成され、管理者はそれを使ってシステムを最適化できます。

拡張性と管理性

パフォーマンス

Splunk Enterpriseでスピードを継続的に加速

Splunkのワークロード管理機能では、ポリシーベースの仕組みにより、組織の優先順位に従って取り込みと検索のワークロード用にシステムリソース(CPUやメモリーなど)を確保できます。これによって管理者は、ワークロードをグループ分けし、重要度の高いワークロードグループにシステムリソースを優先的に割り当てることができます。

ワークロード管理

統合

エンタープライズ統合

さまざまなシステムと統合して処理を連携

アプリケーションにSplunkレポートを組み込んだり、Microsoft ExcelやTableauなどのアプリケーションからODBC統合機能を介してSplunkデータにアクセスしたりできます。Splunkのアラート機能では、チケットシステムやその他のタスク割り当てシステムでアクションを自動的に開始できます。さらに、種類豊富なSDKを使用すれば、Splunkにとってすら思いがけないようなかたちで、Splunkのデータや機能を統合することも可能です。

 

ユーザー認証

安全でどこからでもアクセスできるアイデンティティシステム

Splunk EnterpriseではSAML統合がサポートされているため、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdMを含む主要なアイデンティティプロバイダーを利用してシングルサインオンを実現できます。また、LDAP、Active Directory、e-Directoryなどの他の認証システムと統合することもできます。

Okta
PingFederate
AzureAD
OneLogin



ストレージの最適化

Splunkにデータを残すか外部に移動するか

データの保持コストは分析予算の大部分を占めます。Splunk Enterpriseには、Splunkのサーチ機能を維持しながら履歴データのストレージコストを最大80%削減する2つのオプションが用意されています。1つは、履歴データをSplunk内に保持し、分析に使用されることがほとんどないコールドデータのフットプリントを削減するオプション、もう1つは、既存のHadoopまたはAmazon Simple Storage Service (Amazon S3)データレイクにデータを移動するオプションです。

PingFederate
AzureAD
 
 

認定

業界での認定と顧客からの信頼

ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMPを含め、Splunkはデータのセキュリティ維持について幅広い業界団体から認定されています。





Appとアドオン

Splunk Appマーケットプレイスで用途を拡大

Splunkbaseでは、Splunk、Splunkパートナー、Splunkコミュニティが作成した1,000以上のAppとアドオンが公開されており、そのほとんどが審査に合格してSplunk Enterprise対応の認定を受けています。提供されているAppやアドオンはさまざまなデータソースやユースケースに対応します。AppとアドオンでSplunkプラットフォームを拡張する方法をご確認ください。

Appとアドオンのスクリーンショット

すべてのデータを活用

数千のデータソースからデータを取り込む

Splunk Enterpriseには、標準またはカスタムのさまざまな入力方法が用意されており、あらゆるデータタイプを取り込むことができます。ファイルベースのデータであれば、データソースに直接常駐するフォワーダー経由で送信できます。一方、DevOpsやIoT、その他のソースからのデータの場合は、イベントコレクタAPIを使用して直接取り込めます。また、一般的なIT、セキュリティ、アプリケーションのデータソースであれば、Splunkbaseで提供されている数百種類もの無料Appとアドオンを使って、直接データを取り込んで分析することができます。

Splunk Search Processing Language (SPL)

Splunk専用の言語を活用

SPLはSplunkが提供する強力な言語です。この高度なクエリー言語によって、マシンデータを詳細に調査できます。時刻、トランザクション、サブサーチ、ルックアップ、結合という5種類の相関付けと140種類以上の分析コマンドをサポートしているため、詳細な分析を行ったり、イベントパターン検出を使用したりすることができます。さらに、さまざまな機械学習手法を適用して結果を予測し、データから新たな機会を見つけることも可能です。

Splunkのトレーニング

ご自身に合ったラーニングパスと認定トラック

Splunkトレーニングは、Splunkの特定のトピックに関するコースをはじめ、初心者からパワーユーザーまでのラーニングパスを提供します。キーワード検索の調査から、レポートやビジュアライゼーションの作成までを一から学ぶことができます。ラーニングパスは、エンドユーザー向けのトピックから、ユーザーのプロビジョニング、データソースの入力、システム構成など、Splunk Enterpriseの管理に焦点を当てたものまで多岐にわたります。

サポートとサービス

迷ったときはご相談ください

Splunkが最も重視するのはお客様の成功です。Splunkは、お客様のビジネスニーズに対応するさまざまなサポートサービスやプロフェッショナルサービスを提供しており、お客様がSplunkの価値を活用できるよう支援します。

プロフェッショナルサービス プロフェッショナルサービス

プロフェッショナルサービス

導入支援からオンサイト実装まで、複数のレベルのプロフェッショナルサービスでお客様の迅速なSplunk導入をサポートします。

Splunk Cloudのサービス
カスタマーサポート カスタマーサポート

サポート

応答時間の保証が欲しい、Splunkのサポートチームに直接問い合わせて問題解決の具体策が知りたいなど、組織のニーズに合ったサポートレベルを選択できます。

カスタマーサポート
カスタマーサクセス カスタマーサクセス

カスタマーサクセス

サポートサービスとプロフェッショナルサービスを融合して、お客様のビジネスとSplunk環境に合わせた成功プランを提案します。

カスタマーサクセス

価格体系

ニーズに合わせて処理能力またはデータ量に基づく価格体系を選択

あらゆる問題解決、意思決定、ビジネス戦略でのデータ活用を支援するSplunkソリューションには、柔軟で拡張性のある予測可能な価格体系が用意されています。

Splunk Enterpriseソフトウェアの価格は、必要な処理能力、またはSplunkに送信される1日当たりのデータ量によって決まります。処理能力による価格体系ではvCPU数が基準となります。Splunkでサーチヘッドとインデクサーの各コンポーネントに割り当てて使用するCPUリソースを基に必要な能力を計算します。これは、データ量を気にせずに必要な検索能力に基づいてSplunkへの投資を調整できる、価値重視の標準的な方法です。

データ量による価格体系では、Splunkに送信する1日当たりの予想最大データ量に基づいて必要な規模のライセンスを購入できます。この価格モデルでは、1回のお支払いでデータをインデックスし、それらのデータに対して無制限にサーチを実行できます。また、そのデータはいつまでも保存しておくことができます。

ライセンス

Splunkでは*期間ライセンスを提供しています。期間ライセンスでは、一定の期間内(通常は1年間)に限り、Splunk Enterpriseへのアクセスと使用が許可されます。

*2019年11月1日より、Splunkのすべての製品とサービスで期間ライセンスが採用されています。無期限ライセンスは廃止されました。詳しくはこちらをご覧ください。

無料トライアル版
価格設定について

Splunkでできること