SIEMソリューション
あらゆるマシンデータを、価値ある情報に Splunk
Splunkはあらゆるデータの利活用促進する統合データ管理PFです。
具体的には以下用途に可能です。
| SIEM(Security Infomatin & Event Management) | ログやイベントを一元管理し、リアルタイムで異常を検知 |
|---|---|
| Observability | ログ、メトリクス、トレースなどのデータを使って、システムの挙動や問題を把握 |
| その他のユースケース | コンプライアンス、金融犯罪対策、労務管理 |
Splunkはログ分析プラットフォームです。取得するログの種類によってさまざまな用途に活用できます。
セキュリティやIT運用などに関してはプレミアムAppという形で機能追加が提供されます。
Splunk Coreライセンスの導入 Splunkを用いたログの収集
ログ統合保管によるインシデント調査の容易化・簡略化Splunk EnterpriseSecurityライセンスの導入 SIEMとしての活用
SIEM利用としてプリセット脅威情報のリアルタイム更新、セキュリティインシデント統合管理とチケッティング機能の利用によるレジリエンスの向上Splunk UEBA/SOARの実装 内部不正対策と対応自動化の実現
Step1、2で蓄積したログを更に活用し、内部不正検知内部・外部脅威に対するSOAR Playbookの実装検討Observabilityの導入 NOCとの融合による1プラットフォームでのBCP監視基盤への昇華
サービス稼働監視(外形監視、アプリ監視、インフラ監視)をSplunkへ集約レジリエンスプラットフォームの実現
1プラットフォームにて、企業が提供するあらゆるサービスの稼働状況と自社セキュリティ侵害状況を統合監視し、迅速に把握し対応ができる状態を実現し、システムレジリエンス(回復力)を強化| ライセンス種別 | 課金単位 | 備考 |
|---|---|---|
| Core (Enterprise) |
1GB/day~ | |
| EnterpriseSecurity Essentials (ES Essentials) |
1GB/day~ | SIEM&TIM |
| EnterpriseSecurity Premier (ES Premier) |
別途見積 | SIEM&TIM&UBA&SOAR |
| IT Service Intelligence (ITSI) |
1GB/day~ |
| ライセンス種別 | 課金単位 | 備考 |
|---|---|---|
| Core(Cloud) | 5GB/day~ | |
| EnterpriseSecurity Essentials (ES Essentials) |
50GB/day~ | SIEM&TIM |
| EnterpriseSecurity Premier (ES Premier) |
別途見積 | SIEM&TIM&UBA&SOAR |
| IT Service Intelligence (ITSI) |
50GB/day~ | |
| Synthetic Monitoring (外形監視) |
検査回数 | Obserbability Cloud |
| Application Monitoring (APM) |
1Host | Obserbability Cloud |
| Infrastructure Monitoring(IM) |
1Host | Obserbability Cloud |
様々なお客様のSIEM活用を支援したノウハウを活かし、現状把握・検討フェーズから運用フェーズに至る関連サービスを提供します。
| お問い合わせ方法 | CarePlus SPSS(Webサイトからのお問い合わせ) |
|---|---|
| 対応時間 | 月~金 9:30~17:00 祝祭日、年末年始(12月29日~1月3日)除く |
| 対応内容 | 技術的なご質問、障害対応支援等 |
サポートから踏み込み顧客個別要望に応じた技術支援を有償提供
| 全般 | 課題のヒアリング、電話会議 |
|---|---|
| ログ取込・解析 |
ログ取込設定
ソースタイプ設定 データ正規化 Add-onの利用選定・設定 |
| 検索・可視化 |
サーチ文の作成
レポート/ダッシュボード作成 アラート作成 Appsの利用選定・設定 |
| その他運用全般 |
パフォーマンス改善(構成変更を伴わない)
ログ量/ログ取得形態/利用者数に応じた構成の検討 エラー監視設定 エラー対処 アカウント管理・セキュリティ設定 |
【最上位パートナー】
【パートナーアワード受賞履歴】
|
Japan Engineer of the Year FY24
|
日本で最もSplunk技術者を育成した企業
|
|---|---|
|
APAC Emerging Partner of the Year 2022
|
APACで最もSplunk販売実績が伸長した企業
|
|
Japan Security Partner 2022
|
日本で最もセキュリティ案件を多く受注した企業
|
|
APAC Sales Partner of the Year 2020
|
APACで最もSplunkを販売した企業
|
| Splunk Core Consultant | Splunk Enterprise Architect |
| Splunk Enterprise Admin | Splunk Cloud Admin |
| Splunk ES Admin | Splunk ITSI Admin |
| Splunk Accredited ES Implementation | Splunk Accredited UBA Implementation |
| Splunk Accredited ITSI Implementation | Splunk O11y Cloud Certified Metrics User |
| Splunk O11y Cloud Certified Metrics User |
Splunkをログ収集及び保管のみで導入するお客様が増えております。
SIEM用途(=セキュリティ相関分析)での利用促進のため、
Splunk Enterprise Security(SIEM)の活用を、長期的に支援するサービスをご紹介いたします。
ログの後追い用途などログを保管のみしており、SIEMとして活用していなかった。
Splunk ESを活用することで相関分析や脅威情報連携を可能とし、リアルタイム検知精度を向上。ログを単なる
「保管」から、セキュリティ運用に活かす「活用」へと昇華させた。
導入時の基本ルールのみで運用しており、最新の脅威情報に対する分析ができていなかった。
Splunk ESが提供する最新ルールを定期的に適用、また顧客環境に適した最適なチューニングを支援。セキュリティ対策を最適化し、検知精度の向上を実現した。
セキュリティ知見が少なく、SIEMの運用ができていなかった。
Splunkのそもそもの基礎教育、またESオプションの教育支援も実施すること、ユーザーのSplunk利活用知識を向上させた。
「分析」「改善」「教育」を繰り返すことで、Splunk Enterprise Security(SIEM)の利用を最大限にし、
貴社セキュリティの更なる高度化を支援いたします。
| 目的 | 大項目 | 実施項目 |
|---|---|---|
| 高度化 | 分析 | セキュリティ観点での現状調査 |
| 改善 | Splunk効果測定 | |
| Splunk環境最適化 | ||
| ログ取り込み設定 | ||
| 相関サーチ作成 | ||
| 自動化・Playbook作成 | ||
| 検知ルールの稼働状況確認及び 報告 | ||
| 検知ルール修正 | ||
| 内製化 | 教育 | Splunk基礎 |
| Splunk応用 | ||
| Splunk Enterprise Security基礎 | ||
| Splunk Enterprise Security応用 |
Copyright © SCSK Security Corporation
