Splunk

スプランク

セキュリティログ分析スタートパッケージ ~新規導入時のサーバ、ログ選定、ダッシュボード作成、ログ監視運用、保守サポートまでを低価格パッケージ化~

本パッケージではSplunk Enterpriseを活用した高度なセキュリティログ監視に必要なサーバの準備、ダッシュボード作成、SOC運用サービス、保守サポートまでを一貫して提供いたします。本パッケージをご利用いただくことで簡単かつスピーディーにセキュリティログ分析運用を立ち上げることが可能になります。

本パッケージには以下5つが含まれています。

  1. Splunkに最適な専用サーバ「Geminiアプライアンス」
  2. ログ収集、分析の基盤となるSplunk Enterpriseライセンス
  3. 収集したログからアラートやイベントの統計情報をまとめたダッシュボード
  4. お客様環境のSplunk Enterpriseを活用して24/365体制でのセキュリティ監視を提供するSIEM運用監視サービス
  5. Splunkライセンスへの年間保守サポート
マクニカSplunk関連サービス

特徴

  1. Splunk Enterpriseの導入が容易
    通常Splunk Enterpriseを導入する際、構成検討や取得対象とするログの選定、サーバやライセンスの調達、ダッシュボード(分析画面)の構築、監視体制の構築など、検討すべき項目は多岐にわたります。特にダッシュボードの作成や監視体制の構築においては、セキュリティに関する知見に加え、Splunk Enterpriseの知識も必要となります。
    本サービスでは導入に必要な要素を全て包含しているため、ログ監視対象範囲を決定するだけでセキュリティ運用を始めることができます。また、ライセンスとサーバであるGemini Applianceのどちらも保守サポートの対象となるため、問題が発生した際も安心してご活用いただけます。
  2. セキュリティ以外の用途など、活用範囲の拡大が可能
    本サービスで設置したSplunk Enterpriseはセキュリティ対策だけでなく、ITインフラ管理やビジネスプロセスの改善、リモートワークマネジメントなどあらゆる用途で活用することができます。
    セキュリティログ監視は本パッケージに任せる形でご利用いただきながら、生ログの検索や別の用途でダッシュボードを作成して統計情報を確認する等、データ活用による新たな企業価値を発見するためのツールとしてもご活用いただけます。

サービス概要

サービス名 セキュリティログ分析スタートパッケージ
提供対象 Splunk Enterpriseの新規導入を検討している企業様
提供価格 1,000万円(税別)
パッケージ内容 Splunk Enterpriseライセンス10GB/日
Gemini Appliance IB-1050D
Splunk Enterpriseライセンス年間保守サポート
Gemini Appliance年間保守サポート
SIEM運用監視サービス(SOC App)

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

平日 9:00~17:00