優れたサービス
IT バックエンドの管理は Splunk® のエキスパートに任せて、お客様は実際の業務でのデータ活用に集中できます。
少ないインフラ要件
インフラの整備と管理は Splunk® が行うため、クラウドベースのデータ分析ソリューションをすぐに利用できます。
AI = 実用的なインテリジェンス
最短わずか 2 日で稼働を開始できます。ソフトウェアのアップグレードは自動的に行われるため、常に最新機能を利用できます
FedRAMP に準拠
Splunk Cloud™ は FedRAMP セキュリティ基準を満たしており、米国政府機関やそのパートナーが迅速に、かつ確実に意思決定を行い行動につなげられるよう支援しています。Splunk Cloud™ の導入により、データをリアルタイムに取り込むことで、セキュリティから IT 運用、最新の環境を整え、ビジネス ゴール達成まで、幅広いプログラムや多くの取り組みで直面するさまざまな課題の解決に活用できます。
Connected Experiences で Splunk® をもっと活用
Splunk® のモバイルアプリ、AR、自然言語処理機能を活用すれば、生産性を向上させ、コンテキストに即したインサイトを取得できます。また、場所を問わず、簡単なテキスト入力やタップ操作だけで Splunk® を利用できます。
柔軟かつ高速、高い拡張性
Splunk Cloud™ は、インフラ管理からデータ コンプライアンス、そして GB 単位のデータから PB を超えるデータまで、幅広いデータ分析のニーズに適応するように設計されています。データの突発的な増加にも柔軟に対応し、セキュリティ バイ デザインの原則を維持しながらキャパシティを段階的に拡張できます。
SPLUNK® AR (拡張現実)
QR コードや (デバイスや機械に取り付けられた) NFC タグをスキャンして、オブジェクトでデータや Splunk® ダッシュボードを体験し、Splunk® 以外のユーザーにも Splunk® のインサイトを提供することができます。
SPLUNK® MOBILE
モバイル フレンドリーなダッシュボードを表示したり、モバイル デバイスや Apple Watch でアラートを受け取って対応して、どこにいてもビジネスの最新状況を把握することができます。
SPLUNK® TV
Apple TV を使用して NOC/SOC 環境で Splunk® ダッシュボードを安全かつ詳細に表示できます。
SPLUNK® CLOUD GATEWAY
セキュアな暗号化されたクラウド サービスにより、ポートを開いたり、ファイアウォールのルールを設定しなくても、モバイル デバイスがオンプレミスやクラウドベースの Splunk® インスタンスと通信できるようになります。
このアプリは SOC 2 Type 2 規格の認証をまだ取得していませんが、現在認証に向けた取り組みが行われており、近い将来に発表される予定です。
可視化
チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。複雑なデータには直感的なチャートとインタラクティブな表示方法が適しています。これによって問題問題点や好機、あるいは潜在的な問題点を特定できるようになります。
ダッシュボード
ダッシュボードには、データの持つ意味を包括的に表示するためのチャート、ビュー、レポート、テンプレートとして利用可能なパネルが統合されています。ダッシュボードを構築してパーソナライズすることで、さまざまなユーザーに最も関連性のある情報を表示できます。経営陣、ビジネス アナリストやセキュリティ アナリスト、監査役、開発者、運用チームに対し、同じデータをそれぞれの業務に応じて異なる方法で表示することが可能です。Splunk® Mobile App を使用すれば、外出中でもダッシュボードやレポートにアクセスできます。
監視
イベント、システムの状況、重要な KPI を継続的に監視することで、スムーズな運用を維持することができます。また、検索を定期的に実行してダッシュボードにリアルタイムで表示し、チームや経営陣に最新情報を提供できます。その他にも、Splunkbase™ App ストアには IT、セキュリティ、アプリケーション環境を監視するためのすぐに使えるダッシュボードが揃っています。
アラート
アラート機能を使用すると、重大なイベントをリアルタイムで通知したり、切迫した状況が発生する前にそれを認識することができます。さらに Splunk® のカスタム アラート処理機能を利用することで、アラートが発生した時に、その後のアクション (メール送信や修復スクリプトの実行など) を自動的に開始できます。このようなカスタム アラートは、さまざまな条件 (データのしきい値や、ショッピング カートでの反応、ブルート フォース アタック (総当たり攻撃)、不正行為などの行動パターン認識) に基づいてさまざまな角度から設定できます。
レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDF レポートなどの読み取り専用の形式に保存して、安全に共有できます。また、ODBC 経由でデータを共有することも可能です。
Splunk® を使用すると、メトリクス データを完全に活用して検索パフォーマンスを向上させ、データ ストレージのコストを節約できます。また、Analytics Workspace を使用することで、SPL を知らなくても、大規模な (または小規模な) メトリクス データ セットを閲覧、分析、変換したり、他のイベントや非メトリクス データと比較したりすることが可能になりました。Analytics Workspace の使いやすいビジュアルなデータ分析機能で、行動に移すまでの時間を短縮します。
Logs to Metrics。数値データポイントを長期にわたって取得するメトリクスは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、この利点を拡大できます。
Analytics Workspace。Analytics Workspace では、メトリクスやイベントデータを視覚的に素早く分析し、アクションに移すことができます。あらゆるタイプのユーザーが、棒グラフ、列グラフ、参照線、散布図などのチャートやビジュアル化を使用して、非時系列データをビジュアルな環境で分析できるようになりました。ビジュアル分析の結果から直接、数ステップで的確なアラートを作成することができます。
「現場でのモバイル バッテリー システムの監視と管理を支援するために Splunk® を選びました。その結果、顧客サイトのバッテリー システムを事前に保守できるようになり、全体的なカスタマー エクスペリエンスが向上しました。」
FreeWire Technologies 社
テクニカル アーキテクト
David Lee 氏
Splunk® のガイド付きワークフローを使用して機械学習モデルを構築し、組織内の実用的なインサイトを引き出せます。Machine Learning Toolkit (MLTK) は Splunk® プラットフォームの機能を拡張し、外れ値や異常値の検出、予測分析、ノイズを除去するためのクラスタリングなど、データをさらに活用できるようにします。事前にパッケージ化されたアルゴリズムやオープンソースのアルゴリズムを活用して、本番環境で機械学習を使ってデータを運用することができます。Splunk® のスマート アシスタント機能は、使いやすいアプローチを特徴としており、プロセスの各ステップをガイドし、SPL を作成してさらにカスタマイズすることも可能です。Splunk® MLTK はカスタム機械学習モデルの開発もサポートしており、構築済みのソリューションを設定するだけでなく、柔軟に対応できます。
「Splunk® Machine Learning Toolkit と GitHub 上の新しい Splunk® Community for MLTK Algorithms により、当社のプロフェッショナル サービス コンサルタントは、広範で価値の高いデータ サイエンスおよび機械学習ソリューションを提供できるようになりました。最適なアルゴリズムを使用して、クリーンで一貫性のあるサポート可能な方法で、複雑なビジネス上の問題を解決できるようになり、お客様がより強力かつ的確なソリューションとより満足度の高い体験を得られるようになりました。」
Concanon 社
創業者、代表取締役社長
Michael Cormier 氏
動的データ
データは動的なものであり、さまざまな方法や場所で活用することができます。Splunk® の動的データ オプションを使用すると、コンプライアンス (HIPAA、PCI など) を含むさまざまな理由から、企業は長期的なデータ保持要件を遵守することができます。データのサイズが大きくなるにつれ、データ ストレージとその可用性に関連するコストの管理はますます重要になってきます。
動的データ: セルフストレージは、Splunk Cloud™ にデータを保持してリアルタイムにアクセスしたり、データを独自の Amazon S3 ストレージ環境に移動したりすることができます。
動的データ: アクティブ アーカイブは、アクセス頻度の低いデータをアーカイブすることでデータの管理性を向上させ、データ保持にかかるコストを削減します。アーカイブされたデータは、Splunk Cloud™ で簡単にリフレッシュして検索することができます。
「Splunk Cloud™ を使ってみると、インテリジェントで視覚的なレポートがすぐに手に入り、ユースケースが幅広く、セキュリティ機能まで搭載されていることに驚きました。」
Ferguson 社
カスタマー エクスペリエンスおよびマーケティング アナリスト
Chandra Vaughan 氏
エンタープライズ インテグレーション
任意のアプリケーションに Splunk® レポートとデータを組み込むことも、Splunk® の ODBC 統合を使用して Microsoft Excel や Tableau などのアプリケーションから Splunk® データにアクセスすることもできます。また、Splunk® のアラート機能により、チケット システムやその他のシステムでアクションを自動的に開始することも可能です。さらに、充実した SDK を使用すれば、Splunk® のデータと機能を独自の方法で統合できます。
ユーザー認証
Splunk® ソフトウェアでは SAML 統合がサポートされているため、主要なアイデンティティ プロバイダーを使用したシングル サインオンを導入できます。また、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdM といったさまざまなプロバイダー用に事前構成されており、サポート対象は今後も拡大される予定です。その他にも LDAP、Active Directory、e-Directory などの認証システムとも連携するほか、Duo の 2 段階認証もサポートしています。
Splunk® は、ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMP のいずれに関してもコンプライアンスを報告できるように設計されており、データ セキュリティの維持について業界団体から認定されています。
Splunkbase™ は、Splunk®、Splunk® パートナー、Splunk® コミュニティが作成した 1,000 以上の App とアドオンを提供します。多くのデータソースやユースケースに対応する App やアドオンが見つかりますが、ここでは特にお勧めの App を 3 つご紹介します。
Splunk® ソフトウェアには、標準またはカスタムのさまざまな入力方法が用意されており、あらゆるデータ タイプを取り込むことができます。ファイルベースのデータであれば、データ ソースに直接常駐するフォワーダー経由で送信できます。一方、DevOps や IoT、その他の異なるソースからのデータの場合は、イベント コレクタ API または TCP/UDP ポートを使用して直接取り込めます。モジュール入力やその他の方法を使用して、API ベースのソースからデータを取り込むことも可能です。また、一般的な IT、セキュリティ、アプリケーションのデータ ソースであれば、Splunkbase™ で提供されている数百種類もの無料 App とアドオンを使用して、直接データを取り込んで分析することができます。
SPL (Search Processing Language) は Splunk® が提供する強力な言語です。この高度なクエリー言語によって、マシンデータを詳細に調査できます。時刻、トランザクション、サブサーチ、ルックアップ、結合という 5 種類の相関付けと 140 種類以上の分析コマンドをサポートしているため、詳細な分析を実施したり、イベント パターン検出を使用したりすることができます。さらに、より多くの機械学習方法を適用して結果を予測し、データから新たな機会を見つけることも可能です。
Splunk® のトレーニングでは、特定の Splunk® トピックに関するコースや、初心者からパワー ユーザーまでの段階に沿ったコースを開催しています。調査のためのキーワード検索から始めて、多彩なレポートを作成方法、データを一から可視化したりできます。ラーニング パスは、エンドユーザー向けのトピックから構成されたものもあれば、ユーザーのプロビジョニング、データ ソースの入力、システム設定など、Splunk® Enterprise (オンプレミス) や Splunk Cloud™ の管理に特化したものもあります。
Splunk® を導入済みのお客様へ、日本語での受付・対応サポートをメールにて提供します。
Splunk® Enterprise ソフトウェアの価格は、インストールした Splunk® Enterprise に送信される 1 日当たりのデータ量に基づいて決定されます。Splunk® に送信する 1 日当たりの最大データ量を予測して、購入するライセンス規模をお選びください。この価格モデルでは、1 回のお支払いでデータをインデックス化し、それらのデータに対し無制限に検索を実行できます。データはいつまでも保存しておくことが可能です。
Splunk Cloud™ は年間サブスクリプションとしてご購入いただくことができ、サービス価格にはサポートが含まれています。Splunk Cloud™ サブスクリプションには、90 日分のデータ量を保持できる十分なデータ ストレージが含まれています (購入するインデックス作成容量に基づいて計算されます)。
製品の詳細、ライセンス体系、価格、デモの依頼など、お気軽にお問い合わせください。
