the it search company

22
The IT Search Company

Upload: camilla-pugh

Post on 31-Dec-2015

33 views

Category:

Documents


5 download

DESCRIPTION

The IT Search Company. 現状. IT インフラが生成するデータは、 IT 環境の管理、保護、監査に決定的な影響力を持つようになりました。. 問題. しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生み出します。. 想像してください. 運用 アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう?. セキュリティ ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?. コンプライアンス 監査員はすべての構成変更のリポートを得られていますか?. - PowerPoint PPT Presentation

TRANSCRIPT

The IT Search Company

IT インフラが生成するデータは、 IT 環境の管理、保護、監査に決定的な影響力

を持つようになりました。

現状

2

しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生

み出します。

問題

3

サービスプロバイダ

カスタマーにどのようにサービス情報を提供したらいいでしょう?

ビジネス分析

ここ 30 日間のユーザトランザクションを追跡できるでしょうか?

コンプライアンス

監査員はすべての構成変更のリポートを得ら

れていますか?

セキュリティネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?

お客様のデータセンタ内部のテラバイトの IT データに埋もれている情報を探そうとするところ

を想像してみてください。

運用アプリケーションがダウンしました。問題を探すためには、どこを調べた

らいいのでしょう?

4

アプリケーションのトラブルシューティングJ2EE アプリケーションの根本原因分析

ウェブアクセスログ

ネットワークデバイスシス

テムログ

サービスデスク ネットワーク運用

データベース管理

アプリケーション開発

セキュリティ システム管理

IP はネットワークデバイスログ内で見つかり、ウェブセッションクッキーにマップされます

システムとネットワーク監視コンソールは、問題を表示し

ません

ウェブセッションクッキーは、ユーザ ID と一連のアプリケーションコール

やフェイルしたJDBC コールとリン

クしています

データベースアクセスエラーと関係のある JDBC のフェイルタイムは、ロックの問題を明らかにしま

データベースロックの問題は、アクセス権エラーによることが明らかになりま

アクセス権エラーは、認証されていない

構成変更とリンクしています

コンソール• ネットワー

ク• サーバ• アプリケー

ション• SIEM

データベース• 構成• 監査ログ、クエリ

ログ• テーブル• スキーマ

アプリケーション• ウェブログ• Log4J, JMS, JMX• .NET イベント• コード/スクリプト

セキュリティ• アクティブディレ

クトリ• LDAP• ファイル許可

CMDB ・サービスデスク

• 構成• チケット• 変更

サービスプロバイダ

カスタマーにどのようにサービス情報を提供したらいいでしょう?

ビジネス分析

ここ 30 日間のユーザトランザクションを追跡できるでしょうか?

Search Your IT Infrastructure

>Last 24 hours

コンプライアンス

監査員はすべての構成変更のリポートを得ら

れていますか?

セキュリティネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?

Splunk があれば、お客様は IT インフラ全体をリアルタイムで一括検索できます。

運用アプリケーションがダウンしました。問題を探すためには、どこを調べた

らいいのでしょう?

6

変更監視 Email 通信 グリーンデータセンタ

一体化したコミュニケーション

アプリケーション サーバ ネットワーキング 仮想化

E ディスカバリ FISMA SOX PCI

コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出

サービスレベルリポーティング

カスタマーセルフサービス

リモートマネジメント

クラウド、 SaaS 、MSP

ウェブ分析 電子商取引 カスタマーサポート トランザクション分析

Search Your IT Infrastructure

Splunk ひとつで幅広く活躍

「 Splunk のおかげで、エスカレーションを

90% 削減し、問題解決時間を 67% 短縮できま

した。」

Paulo Carvalho    運用ディレクター

Last 60 minutes

J2EE error OR exception >

7

変更監視 Email 通信 グリーンデータセンタ

一体化したコミュニケーション

アプリケーション サーバ ネットワーキング 仮想化

E ディスカバリ FISMA PCI SOX

コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出

サービスレベルリポーティング

カスタマーセルフサービス

リモートマネジメント

クラウド、 SaaS 、MSP

ウェブ分析 電子商取引 カスタマーサポート トランザクション分析

Search Your IT Infrastructure

>

Splunk ひとつで幅広く活躍

「 Splunk でインシデントを数秒で調査しています。何時間も何日もかかることはありません。アナリストをもう 5 人

も配置転換しました。」

Dave Hazekamp元セキュリティ設計者

Last 24 hours

fail* password sshd

8

変更監視 Email 通信 グリーンデータセンタ

一体化したコミュニケーション

アプリケーション サーバ ネットワーキング 仮想化

E ディスカバリ FISMA PCI SOX

コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出

サービスレベルリポーティング

カスタマーセルフサービス

リモートマネジメント

クラウド、 SaaS 、 MSP

ウェブ分析 電子商取引 カスタマーサポート トランザクション分析

Search Your IT Infrastructure

>

Splunk ひとつで幅広く活躍

Peter Bassillグループセキュリティオフィサー

Last 7 daysfile modify AND sourcetype=configuration

「私たちは、 PCI 向けの競合製品より Splunk を選びました。私たちは Splunk からすべてのログと IT データからきめ細かい情報とリポートを得ていま

す。」

9

300,000 人のユーザと 900 社の顧客

航空宇宙・防衛

金融サービス

メディア・エンタテイメント

リテール

政府機関

ネットワーク機器

テクノロジーサービスプロバイダ

コンピュータハードウェア

ヘルスケア

オンラインサービス

テレコム

コンピュータソフトウェア 教育

保険

製薬

運輸

製造

プロフェッショナルサービス

旅行・レジャー

エネルギー

10

ダウンロードとインストールは、ほんの数分です

簡単に始められます

3. Splunk を始める1. ダウンロード

データセンタ

2. IT データを食べさせる

Splunk サーバ

11

Splunk はどのように利用されているのでしょう

検索

アラート

リポート

保護

共有

iインデックス

12

Splunk の万能なインデクシング

Windows• レジストリ• イベントログ• ファイルシス

テム• sysinternals

仮想化• Hypervisor• ゲスト OS• ゲストアプリ

ケーション

Linux/Unix• 構成• システムログ• ファイルシステ

ム• ps, iostat, top

アプリケーション

• ウェブログ• Log4J, JMS, JMX• .NET イベント• コード/スクリプ

どんなアプリケーション、サーバ、ネットワークデバイスでも処理します 。

データベース• 構成• 監査・クエリログ• テーブル• スキーマ

ネットワーク• 構成• システムログ• SNMP• netflow

データセンタ

•タイムスタンプ、レコード、フィールドの自動識別

•特別なパーサーやアダプタは不要

•ファイルシステムデータ記憶装置

•高いパフォーマンスとスケール

検索

アラート リポート

保護

共有

iインデックス

13

Splunk サーチ分かりにくい縦割り状態の IT データ全体から情報を探します。•リアルタイムでアドホックな Splunk 検索は、

さまざまなコンテキストの関連性を伝えます。

•異なるホスト間で関連するデータ間のつながりを追跡します。

•エラー、キーワード、イベント、ホスト、ソース、フィールド、トランザクション、統計を検索します。

•異なるデータセンタや同じ場所にない複合的な Splunk サーバ全体で、分散検索をします。

14

検索

アラート リポート

保護

共有

iインデックス

Splunk アラート

SaveCancel

E メール

SNMP

スクリプト

RSS

Save Cancel

通知とアクションを加え

た予防的な監視 •リアルタイムのアラートのための定期的な検索

•検索結果の内容に基づいて通知とアクションを起動させます。

•RSS 、 E メール、 SNMP経由でほかのセキュリティやマネジメントのコンソールに通知します。

•サーバの再起動やチケット掲示のような日常的な IT アクティビティを自動化するために、スクリプトを起動させることによってアクションを起こします。

15

検索

アラート リポート

保護

共有

iインデックス

Splunk リポート検索結果の要約、仮想化、分析を行います。•インタラクティブなリポートに、 Splunk 検索

のスピード、フレキシビリティ、スケーラビリティを組み込みます。

•大量の IT データ全体のアドホックリポートを、ワンクリックでだれでも可視化できるようにします。

•複雑なスキーマやデータの再インデックスをせずに、どんなフィールドにもピボットします。

•リポートをスケジュールに入れて、 RSS や Eメール経由で配信します。

16

検索

アラート リポート

保護

共有

iインデックス

Splunk シェアリング

ダッシュボード

検索

リポート

アラートタイプ

知識をまとめて共有し、全員の能力を高めましょう。

17

検索

アラート リポート

保護

共有

iインデックス

イベントフィールドトランザクション

タグ

コンプライアンス問題イベント  ok再起動サーバ

Splunk セキュリティ

認証すべてのユーザとシステムアクティビティが認証されてい

ます。

アクセス制御検索フィルタを使用したきめ

細かいロールベースアクセス

データの完全性データの収集、格納、アクセスを保護します。

柔軟なロール60以上の制御ポイントでお客様自身のロールを定義します。

監査証跡すべてのアクティビティは、包括的な監査証跡のために保存されています。

シングルサインオンアクティブディレクトリや LDAPにユーザ、ロール、グループをマップします。

SSLHTTPS

IT データは重要な情報資産です。安全に保存しましょう。検索

アラート リポート

保護

共有

iインデックス

データ署名

すぐにビジネスにインパクトを与えますダウンロードとインストールに数分、展開に数時間、 ROI に数日しかかかりません。

19

運用

インパクトサービスレベルの向上運用コストの低減

機密漏れとリスクの減少セキュリティコストの低減

広範なコンプライアンスコンプライアンスコストの低減

情報に基づいた意思決定コスト効率の良い分析

顧客満足サポートコストの低減

利点MTTR を最大で 70%高速化エスカレーションを最大で 90% 削減

レスポンスの短縮生産性の向上

より多くのデータソース簡単なセットアップとメンテナンス

全体的な可視性新しいシステムは不要

レスポンスの短縮サポート要求の減少

事例

トラブルシューティング

セキュリティ調査

制御報告

トランザクション追跡

カスタマーセルフサービス

サービスプロバイダ

ビジネス分析論

コンプライアンス

セキュリティ

変更監視 Email 通信 グリーンデータセンタ

一体化したコミュニケーション

アプリケーション サーバ ネットワーキング 仮想化

E ディスカバリ FISMA PCI SOX

コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出

サービスレベルリポーティング

カスタマーセルフサービス

リモートマネジメント

クラウド、 SaaS 、 MSP

ウェブ分析論 電子商取引 カスタマーサポート

トランザクション分析

Search Your IT Infrastructure

Splunk はどのようにお客様の役に立つでしょう?

Your searches here

20

運用

サービスプロバイダ

ビジネス分析

コンプライアンス

セキュリティ

0

100

200

300

400

500

600

700

800

900

Splunk の勢い

•創設者 Michael Baum Rob Das Erik Swan

•従業員 10 人•資金 500万ドル

2004 2005 2006 2007 2008Splunk Beta

•2万ダウンロード•従業員 28 人

Splunk 1.0, 2.0•7万 5千ダウンロード

•顧客 150 社•従業員 46 人•最初の OEM はCisco 社

•資金 1,000万ドル

Splunk 3.0•15万ダウンロード

•顧客 350 社•従業員 78 人•最初のサービスプロバイダ BT 社

•資金 2,500万ドル

Splunk API/Engine

•Godfrey Sullivan CEO•30万ダウンロード•顧客 900 社以上•従業員 180 人•ヨーロッパとアジア太平洋地域

「 Splunk はデータセンタのための Google

だ」

15 社の注目の新興企業

顧客数 ダウンロード数 (x1,000)

さて次はなんでしょう?

カスタマーサポート

デモ

アーキテクチャ

ROI

デプロイメント

Splunk アプリケーション

ワールドワイド

事例

22

産業別の顧客

教育・サービス 称賛