マシンデータ分析プラットフォーム
マシンデータ分析プラットフォームSplunk
Splunkとは、あらゆるマシンデータをリアルタイムに取り込み可視化、分析することが出来る “マシンデータ・プラットフォーム”です。
ITからセキュリティ、そしてビジネスインサイトまで、お客様のITオペレーションとビジネス全体の可視性とコントロールを強化し、答えを導き出します。
「すべての人にとって、マシンデータを、アクセス可能に、便利なものに、そして価値あるものにする」事を目標に掲げ、革新的でこれまでにないソリューションを開発・提供、ビジネス・官公庁・教育/研究機関など 全ての業界におけるシステムの効率性・安全性・利益性を高めるためのサポートをしています。
製品の特長
「 LANSCOPE エンドポイントマネージャー オンプレミス版 App」で自動連携・自動分析を実現!
LANSCOPE エンドポイントマネージャー オンプレミス版 Ver.9.0より、Syslog転送が可能となりました。さらに、Splunkと共同で「 LANSCOPE エンドポイントマネージャー オンプレミス版 App」をご用意しました。 「 LANSCOPE エンドポイントマネージャー オンプレミス版 App」を使うことで、 LANSCOPE エンドポイントマネージャー オンプレミス版 の各種ログを自動で取り込み、多角的な分析を実施しレポート化。 セキュリティ・IT資産・業務の見える化を実現します。
LANSCOPE エンドポイントマネージャー オンプレミス版 との連携イメージ
LANSCOPE エンドポイントマネージャー オンプレミス版 で取得した様々なログをリアムタイムに連携
LANSCOPE エンドポイントマネージャー オンプレミス版 で取得した様々なログ(アプリ稼働ログ・操作ログ・プリントログ・Webアクセスログなど)をリアルタイムに連携できます。
※資産情報はCSVで取り込む必要があります。
例えば…実際に届いたばらまき型攻撃メールの開封状況を分析
LANSCOPE エンドポイントマネージャー オンプレミス版 のログから「何通のばらまき型攻撃メールが送られてきて、それを何人の社員が閲覧し、また添付ファイルを開いたか」を分析することができます。日々の行動を把握し、リスクを未然に対策することで、重大な被害を防ぐことができます。
例えば…不正通信のアラートから該当端末の特定、端末操作を把握
ゲートウェイセキュリティ製品で検知した不正通信のアラートに対して、通信元のIPアドレスを入力をするだけで、該当端末の特定と該当時間帯の端末操作の把握が可能となります。これまで複数の製品や複数の情報を組み合わせて確認していた分析を簡単に実現することができます。
他にも様々なレポート(分析)のテンプレートをご用意しています。
※資料ダウンロードページにて「Splunk製品カタログ」をダウンロード(無料)のうえ、ご覧いただけます
・無償ライセンスは、毎日500MBまでデータ取り込みが可能です。ダウンロードはこちらから。
【 LANSCOPE エンドポイントマネージャー オンプレミス版 Appの入手方法】
LANSCOPE エンドポイントマネージャー オンプレミス版 Appは「 LANSCOPE 保守契約ユーザー様専用サイト」から入手することができます。▼ LANSCOPE 保守契約ユーザー様専用サイト ※ログインにはID・PWが必要です。
https://tryweb2.motex.co.jp/support/login.php
お問い合わせ
Splunk
TEL:03-6206-3780
| お問い合わせフォーム |
|---|