非公開ユーザー
銀行|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
SIEMのスタンダードではあるものの
ログ管理システム,SIEM,インシデントレスポンスツールで利用
良いポイント
メリットなどを列挙します。
・Appがたくさんあるので、他のサービスからのログ取り込みが容易に行うことができます。
・スタンダードな製品なので、インターネット上にたくさんの情報があります。またSplunk社自身もセミナーなどを開催して、いろいろ教えてくれます。結果、自分たち作りたいクエリやアラート、ダッシュボードができ、セキュリティモニタリングに使えます。
・アーキテクチャが優秀だからか、検索スピードは速いと思います。ストレスなくクエリを発行できます。
改善してほしいポイント
・基本的にログの量が増えるにつれて、高額になっていき、負担感が増しています。
・サポートの質が悪いです。レスが遅い印象です。
・サポート側が実施する保守作業があるが、その調整に時間がかかったり、こちらで決められないことがある。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
前述の通り、自由にクエリ、アラート、ダッシュボードが作れるので、私たちが監視したいように監視することができます。オブザーバービリティにも使えますが、当社はスタンダードにセキュリティモニタリングで全面的に利用しています。
検討者へお勧めするポイント
予算があり、かつニーズがハマればEnterprise Securityを導入するのも良いも思います。ただ、予算がないなら頑張ってSPLを書けば、したい運用ができると思います。
続きを開く
