非公開ユーザー
ソフトウェア・SI|ITコンサルタント|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
ログ管理システム,SIEM,インシデントレスポンスツールで利用
良いポイント
データ取り込み時にフォーマットに悩むことなく取り込め、加工できる点がやはりなんといっても素晴らしい。
再取り込み必要になるなど、後工程の心配をしないで済むというのは大変心強いです。
もともとはDBのクエリ作成は苦手としていましたが、SPLの考え方がシンプルなため、
苦戦はしつつもアレルギー反応は少なく対応できています。
改善してほしいポイント
欲しい機能・分かりづらい点
日本語のドキュメントが少なく対応に躓いたときに困ることがあります。
日本のコミュニティもありますが、ヒント探しの情報調査では英語のページに辿りつくことが多いです。
また、マニュアル等のドキュメントやオンラインセミナーも英語が基準となるため、
日本語対応が加速すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまで活用できていなかったシステムデータを取り込み、分類することで、
見えていなかったセキュリティのチェックが行えるようになりました。
何より、これまではレポーティングをするためにトライアンドエラーが繰り返し必要でしたが、
同じ時間 (もしくは少ない時間) を使って、何パターンも見え方を変えることができるので大変ありがたいです。
続きを開く
