リアルタイムログ解析ソフトウェア 「Splunk」 Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED Splunk(スプランク) システム管理業務でこんなお悩み・・・ありませんか? サーバ・システム 毎に使い勝手が 違うツール 不正アクセスの 見過ごし 増え続けるログ の監査 ログ ログ ログ データ ログ データ ログ データ データ データ そんなお客様の課題を・・・ 1 Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 2 Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED Splunkでシステム管理業務の効率アップ 個別フォーマットのログを包括的・横断的に一括検索 Splunkにログインすれば 複数システムの状態を 一度に確認できる 複数システムの状態を いちいち別々に 確認・把握するのは 大変・・・ これなら簡単 時間もかからない 3 Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED Splunkでセキュリティ向上 システム内の不正アクセス、設定値改ざんを即座に検知 いつの間にか ネットワークやサーバへ 不正アクセスされている。 特定のログ発生時のアラートと 横断検索で、不正アクセスだけ でなく、ネットワークやサーバの 設定変更などもすぐに把握 毎回調べるのに時間がかかる・・・ いつ、何があったか すぐにわかります 4 Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED Splunkでコンプライアンス対応 ログデータはセキュア、かつ効率良く保存 データは40%※に圧縮保存 (ストレージを節約!) データは溜り続ける一方。 ストレージも買い足さな ければ・・・。 改ざん検出 (データの完全性を保証!) そもそも改ざんされては 意味がない・・・ 監査にも 使えます! ※元データ:10%、インデックス:30% ログ ログ ログ データ ログ データ ログ データ データ ログ データ データ 5 ログ ログ データ データ Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED Splunk 国内での適用事例 ログ統合監視 IDS/ADS 検知ログ サーバログ ネットワーク機器ログ ・・・ ・・・ ・・・ プロキシサーバ IDS, ADS 過去ログの 調査 ルータ リアルタイ ム監視 直感的 な検索 分析 SOCチーム NOCチーム 不正通信の監視 + WANの状況分析・今後の対策のための情報活用 6 Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
© Copyright 2024 ExpyDoc
