Splunkユーザの皆様こんにちは。ビッグデータを高速に処理するSplunk。高度化するサイバーセキュリティに分野おいても広く利用されています。この度米国ガートナーのSIEM（セキュリティ情報／イベント管理 )製品カテゴリーについてのマジック・クアドラントで、Splunkは7回連続リーダーとして位置づけられ、「実行能力」の評価では最上位にポジションニングされました。

Magic Quadrant for Security Information and Event Management：https://www.gartner.com/doc/reprints?id=1-5WG67KN&ct=181205&st=sb

Splunkはサイバー攻撃やシステムの不正利用などに高速にデータを検索する機能が実証され、メルペイ様において、不正検知ルールの実行にも活用されています。
https://www.macnica.co.jp/splunk/case_22.html/

高度なサイバーセキュリティ対策のヒントとして、Splunk社はセキュリティ対策の検知ルールなどを盛り込んだサンプルアドオンを無料で公開しており、参考にして頂くことができます。
Splunk Security Essentials　https://splunkbase.splunk.com/app/3435/

また、マクニカではセキュリティ人材不足への対策としてSplunk SIEM運用監視サービスもご用意しておりますので、ぜひご利用ください。
https://www.macnica.co.jp/splunk/pro_siem.html/

新型のウィルスにより、リモートワークが増えて来ています。企業外のシステムをご利用する際の「ゼロトラスト」の監視、監査SIEMとしてSplunkはお役に立つと思います。ぜひ弊社までご相談下さい。
それではまた！Happy Splunking!!