非公開ユーザー
ソフトウェア・SI|社内情報システム(その他)|1000人以上|ユーザー(利用者)
企業所属 確認済
投稿日:
社内ネットワーク内での不審な通信を検知することができる
サンドボックスで利用
この製品・サービスの良いポイントは何でしょうか?
拠点間のネットワークなどに設置しておくと、その部分を通る通信から不審なものを検知することができる。検知した情報はメールでアラートとして受け取ることができる。
改善してほしいポイントは何でしょうか?
とにかく大量の検知があがってくるため、ログの中から注視すべきものを見極める作業に労力がかかる。この作業を効率化する方法があるとよい。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
インシデントの検知と、解析において必要不可欠な情報を提供してくれている。ログをSplunkに取り込むと、さらに使いやすくなる。
続きを開く
