製品・サービス
製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
データモデル(Data model)
データモデルとは、1つ以上のデータソースを基に、意味のある検索単位をまとめた階層構造を持った分析モデルです。
階層構造とは、以下のように基準となる親検索を作成し、その検索から派生した意味のある検索(子検索)で構成されます。
- 親:Webサーバのアクセスログ
-
- 子:夜間の通信
- 子:昼間の通信
- 子:××を実施している通信
※親検索、子検索ともに、任意のフィールドを選択できるよう定義します。(接続先ドメイン、社内IP、送信バイト数、接続先の国情報など)
データモデルを作成することにより、例えば「夜間」で最も多い「接続先ドメイン」が何か調査する場合でも、Splunkコマンドを使わず、GUI操作(Pivot)で結果を得ることが可能です。つまり、データモデルを作成することで、特別な知識や技能を持たなくとも、データを分析する環境を用意することが可能となります。
なお、作成したデータモデルの高速化設定を有効にすると、通常の検索よりも最大1000倍高速に結果を得ることが出来ます。
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00