Splunk

スプランク

ダッシュボード/SPL作成パック

当サービスはSplunkの運用に必要不可欠な「設定メンテナンス」や「ダッシュボードの新規作成」を代行実施させて頂くサービスです。Splunkの専門知識と対象ドメインの専門知識をもったエキスパートが要件定義のご支援から設定変更や設定作成の作業遂行までを一貫してご提供させて頂きます。

サービスメニューとして、「設定のメンテナンス」と「ダッシュボードの新規作成」、それぞれのご要望に応えられるよう、以下のふたつをご用意しております。

ダッシュボード/SPL作成パック - 価格体系

  • 下記の作業ボリューム上限を「1パック」として、1パックあたり160万円(税別)で提供
  • もし1パックに収まらない場合は、複数パックを必要数ご購入。下記「ご要件パターン」の複数を組み合わせての購入も可能
  • 原則リモート作業(VPNまたはRDPを利用)※オンサイト作業が必要な場合は個別見積にて対応
ご要件パターン 作業ボリューム上限
  • SPLアーティファクト作成のみを実施したい
  • 最大15種の個別SPLアーティファクトの作成(視覚化パネル/レポート/アラート/サーチ)
※再利用可能なSPLサーチは1個としてカウントされます
  • データ取り込み処理と、Splunk-base Appの導入を実施したい
  • 最大3種の新規データソースの取り込み処理
  • 最大3種のSplunk-base内でサポートされているAppもしくはAdd-Onの導入
※ただし、Premium Appは対象外となります(例:ITSI, ES, MLTK, MINT等)
  • データ取り込み処理と、SPLアーティファクト作成を実施したい
  • 最大1種の新規データソースの取り込み処理
  • 最大8種の個別SPLアーティファクトの作成(視覚化パネル/レポート/アラート/サーチ)
※再利用可能なSPLサーチは1個としてカウントされます
  • データ取り込み処理と、SPLアーティファクト作成と、Splunk-base Appの導入を実施したい
  • 最大1種の新規データソースの取り込み処理
  • 最大5種の個別SPLアーティファクトの作成(視覚化パネル/レポート/アラート/サーチ)
  • 最大1種のSplunk-base内でサポートされているAppもしくはAdd-Onの導入
※再利用可能なSPLサーチは1個としてカウントされます
※ただし、Premium Appは対象外となります(例:ITSI, ES, MLTK, MINT等)

※当サービスにおいて定義される「SPLアーティファクト」とは、SPL言語をベースにして作成されるSplunk上の「視覚化パネル」または「レポート」または「アラート」または「サーチ」を意味します。

Splunk活用時の人員面・スキル面が不安な方へ

Splunkを利用して、ユースケースやソリューションをより積極的に作成していきたいが、以下のような人員面・スキル面の事情により、なかなか実施には至っていないというお客様が多いのも事実です。当サービスはそのようなお客様のお悩みを解消する「作業代行型」のサービスです。

Splunkはメンテナンスが必要…

Splunkを使いこなすためには設定のメンテナンスが必要不可欠です。例えば脅威トレンド変化に応じたSIEMルールの変更やアラート精度のチューニングがセキュリティレベルの維持・向上のためには必要です。また、社内インフラの変更やデータソースになるデバイスが追加されるような場合には、ダッシュボードを新規作成することも必要にもなります。

一方で、Splunkエンジニアの稼働リソースの不足やスキル不足により、必要なメンテナンスが十分に行えていない、というお客様がいらっしゃることも事実です。また、構築時のドキュメントが残っておらず、設定変更ができないまま放置してしまっているダッシュボードが多数ある、というようなお声も良く聞きます。

当サービスは、そのようなお客様のお悩みを解消し、Splunkを使いこなして頂き、その投資対効果を最大化して頂くようご支援することを目的としてリリースいたしました。

当サービスの特徴

特徴:その① 作業をリモート接続で実施

  • 現地作業がないため、ご依頼から作業完了まで比較的短期間で完遂可能
  • リモート接続には、VPN接続またはリモートデスクトップ接続を利用

メディア紹介

ダッシュボード/SPL作成パックがメディアで紹介されました。

サービス仕様書

下記よりダウンロードいただけます。