非公開ユーザー
セーフィー株式会社|情報通信・インターネット|ITアーキテクト|50-100人未満|ユーザー(利用者)
企業所属 確認済
なかなか価値を見出しづらいDB製品
ログ管理システムで利用
この製品・サービスの良いポイントは何でしょうか?
昔は、ログ解析といえばSplunkというくらい、市場としてのポジションを確保していたと思います。そういう意味で、事例の豊富さなどについては優位点があると思います。しかし高機能なDB製品が世の中に増えてしまった今、その価値は減少しているようにも思います。
改善してほしいポイントは何でしょうか?
どう考えても高すぎるその価格設定かなと思います。構築の手間や、DBとしての性能の低さから考えると、ちょっと普通は手がでない価格帯です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
過去はともかく、現在そこまで価値がある製品とは思えませんし、メリットといえるものは享受できませんでした。SIerとしては安定して高く売れるDB製品という意味で、ビジネスになっているかも、とは言えますが。
閉じる
非公開ユーザー
電気|社内情報システム(企画・計画・調達)|1000人以上|IT管理者
企業所属 確認済
セキュリティに留まらない
ログ管理システムで利用
この製品・サービスの良いポイントは何でしょうか?
セキュリティインシデントの検知や不正の調査だけでなく、ビッグデータの活用としてのデータ分析に経営から各計器まで幅広く対応できる余地があるところ。
改善してほしいポイントは何でしょうか?
実績例も多いが、そこに至るまでの難しさやデータ量に伴うコストも多く、良くも悪くもハードルは高いところ。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
セキュリティ監視での活用を考えており、他組織での活用事例や、実機の検証を踏まえての検討を進めています。
検討者にお薦めするポイントがあれば記入ください
ダッシュボードなど直観的に分かりやすいビュー機能も強く、可視化や情報共有という観点からも有用だと思います。
続きを開く
非公開ユーザー
銀行|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
SIEMのスタンダードではあるものの
ログ管理システム,SIEM,インシデントレスポンスツールで利用
良いポイント
メリットなどを列挙します。
・Appがたくさんあるので、他のサービスからのログ取り込みが容易に行うことができます。
・スタンダードな製品なので、インターネット上にたくさんの情報があります。またSplunk社自身もセミナーなどを開催して、いろいろ教えてくれます。結果、自分たち作りたいクエリやアラート、ダッシュボードができ、セキュリティモニタリングに使えます。
・アーキテクチャが優秀だからか、検索スピードは速いと思います。ストレスなくクエリを発行できます。
改善してほしいポイント
・基本的にログの量が増えるにつれて、高額になっていき、負担感が増しています。
・サポートの質が悪いです。レスが遅い印象です。
・サポート側が実施する保守作業があるが、その調整に時間がかかったり、こちらで決められないことがある。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
前述の通り、自由にクエリ、アラート、ダッシュボードが作れるので、私たちが監視したいように監視することができます。オブザーバービリティにも使えますが、当社はスタンダードにセキュリティモニタリングで全面的に利用しています。
検討者へお勧めするポイント
予算があり、かつニーズがハマればEnterprise Securityを導入するのも良いも思います。ただ、予算がないなら頑張ってSPLを書けば、したい運用ができると思います。
続きを開く
非公開ユーザー
ソフトウェア・SI|ITコンサルタント|1000人以上|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
データ蓄積のプラットフォームとして優秀
ログ管理システムで利用
良いポイント
ほとんどのマシンデータ(ログ、イベント等)に対応しており、すぐに取り込めるところが最大のメリット。いろいろな製品ベンダとのエコシステムが形成されており、他の製品、ソリューションが真似できにくい強みだと思います。
また、機械学習など、データ活用のための機能がどんどん加わってきており、総合的なデータ統合プラットフォームとしての地位を万全にしようとしている点も良いですね。ひと昔前は統合ログ管理ツールでしたが、時代に応じて進化してきていると思います。
改善してほしいポイント
柔軟なライセンス体系は必要と思います。ビッグデータとして、価値があるかどうかもわからないデータも保有すべき時代です。取り込み時のデータ量での課金から、費用圧縮のためにデータ内容を厳選する必要が手間です。
別ソリューションとしてSplunkブランドで出しても良いと思いますが、何等かの解決手段を提供してもらえると、文字通り統合データ管理プラットフォームになると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
従来はログ分析目的で活用していましたが、プロセスマイニングを試行する際にいろいろなデータをSplunkに格納し、分析をしていました。ログの取り込み設定は比較的容易ですし、時間短縮に大いに貢献してくれました。
続きを開く
非公開ユーザー
ソフトウェア・SI|ITコンサルタント|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
データ分析やレポーティングに慣れていないからこそ…
ログ管理システム,SIEM,インシデントレスポンスツールで利用
良いポイント
データ取り込み時にフォーマットに悩むことなく取り込め、加工できる点がやはりなんといっても素晴らしい。
再取り込み必要になるなど、後工程の心配をしないで済むというのは大変心強いです。
もともとはDBのクエリ作成は苦手としていましたが、SPLの考え方がシンプルなため、
苦戦はしつつもアレルギー反応は少なく対応できています。
改善してほしいポイント
欲しい機能・分かりづらい点
日本語のドキュメントが少なく対応に躓いたときに困ることがあります。
日本のコミュニティもありますが、ヒント探しの情報調査では英語のページに辿りつくことが多いです。
また、マニュアル等のドキュメントやオンラインセミナーも英語が基準となるため、
日本語対応が加速すると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまで活用できていなかったシステムデータを取り込み、分類することで、
見えていなかったセキュリティのチェックが行えるようになりました。
何より、これまではレポーティングをするためにトライアンドエラーが繰り返し必要でしたが、
同じ時間 (もしくは少ない時間) を使って、何パターンも見え方を変えることができるので大変ありがたいです。
続きを開く
