SIEMのレビュー数ランキング

非公開ユーザー

セーフィー株式会社

昔は、ログ解析といえばSplunkというくらい、市場としてのポジションを確保していたと思います。そういう意味で、事例の豊富さなどについては優位点があると思います。しかし高機能なDB製品が世の中に増えてしまった今、その価値は減少しているようにも思います。

非公開ユーザー

一番の評価ポイントは、やはり「検索の即時性」です。 以前はサーバーごとにログインしてログを漁っていましたが、Splunk導入後はブラウザ一つで全サーバーのログを横断検索できるため、調査の初動が圧倒的に早くなりました。「待たされない」というのは、障害対応において最強の機能です。

非公開ユーザー

メリットなどを列挙します。
・Appがたくさんあるので、他のサービスからのログ取り込みが容易に行うことができます。
・スタンダードな製品なので、インターネット上にたくさんの情報があります。またSplunk社自身もセミナーなどを開催して、いろいろ教えてくれます。結果、自分たち作りたいクエリやアラート、ダッシュボードができ、セキュリティモニタリングに使えます。
・アーキテクチャが優秀だから...

非公開ユーザー

ほとんどのマシンデータ（ログ、イベント等）に対応しており、すぐに取り込めるところが最大のメリット。いろいろな製品ベンダとのエコシステムが形成されており、他の製品、ソリューションが真似できにくい強みだと思います。
また、機械学習など、データ活用のための機能がどんどん加わってきており、総合的なデータ統合プラットフォームとしての地位を万全にしようとしている点も良いですね。ひと昔前は統合ログ管理ツー...