the it search company
DESCRIPTION
The IT Search Company. 現状. IT インフラが生成するデータは、 IT 環境の管理、保護、監査に決定的な影響力を持つようになりました。. 問題. しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生み出します。. 想像してください. 運用 アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう?. セキュリティ ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?. コンプライアンス 監査員はすべての構成変更のリポートを得られていますか?. - PowerPoint PPT PresentationTRANSCRIPT
サービスプロバイダ
カスタマーにどのようにサービス情報を提供したらいいでしょう?
ビジネス分析
ここ 30 日間のユーザトランザクションを追跡できるでしょうか?
コンプライアンス
監査員はすべての構成変更のリポートを得ら
れていますか?
セキュリティネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?
お客様のデータセンタ内部のテラバイトの IT データに埋もれている情報を探そうとするところ
を想像してみてください。
運用アプリケーションがダウンしました。問題を探すためには、どこを調べた
らいいのでしょう?
4
アプリケーションのトラブルシューティングJ2EE アプリケーションの根本原因分析
ウェブアクセスログ
ネットワークデバイスシス
テムログ
サービスデスク ネットワーク運用
データベース管理
アプリケーション開発
セキュリティ システム管理
IP はネットワークデバイスログ内で見つかり、ウェブセッションクッキーにマップされます
システムとネットワーク監視コンソールは、問題を表示し
ません
ウェブセッションクッキーは、ユーザ ID と一連のアプリケーションコール
やフェイルしたJDBC コールとリン
クしています
データベースアクセスエラーと関係のある JDBC のフェイルタイムは、ロックの問題を明らかにしま
す
データベースロックの問題は、アクセス権エラーによることが明らかになりま
す
アクセス権エラーは、認証されていない
構成変更とリンクしています
コンソール• ネットワー
ク• サーバ• アプリケー
ション• SIEM
データベース• 構成• 監査ログ、クエリ
ログ• テーブル• スキーマ
アプリケーション• ウェブログ• Log4J, JMS, JMX• .NET イベント• コード/スクリプト
セキュリティ• アクティブディレ
クトリ• LDAP• ファイル許可
CMDB ・サービスデスク
• 構成• チケット• 変更
サービスプロバイダ
カスタマーにどのようにサービス情報を提供したらいいでしょう?
ビジネス分析
ここ 30 日間のユーザトランザクションを追跡できるでしょうか?
Search Your IT Infrastructure
>Last 24 hours
コンプライアンス
監査員はすべての構成変更のリポートを得ら
れていますか?
セキュリティネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?
Splunk があれば、お客様は IT インフラ全体をリアルタイムで一括検索できます。
運用アプリケーションがダウンしました。問題を探すためには、どこを調べた
らいいのでしょう?
6
変更監視 Email 通信 グリーンデータセンタ
一体化したコミュニケーション
アプリケーション サーバ ネットワーキング 仮想化
E ディスカバリ FISMA SOX PCI
コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出
サービスレベルリポーティング
カスタマーセルフサービス
リモートマネジメント
クラウド、 SaaS 、MSP
ウェブ分析 電子商取引 カスタマーサポート トランザクション分析
Search Your IT Infrastructure
Splunk ひとつで幅広く活躍
「 Splunk のおかげで、エスカレーションを
90% 削減し、問題解決時間を 67% 短縮できま
した。」
Paulo Carvalho 運用ディレクター
Last 60 minutes
J2EE error OR exception >
7
変更監視 Email 通信 グリーンデータセンタ
一体化したコミュニケーション
アプリケーション サーバ ネットワーキング 仮想化
E ディスカバリ FISMA PCI SOX
コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出
サービスレベルリポーティング
カスタマーセルフサービス
リモートマネジメント
クラウド、 SaaS 、MSP
ウェブ分析 電子商取引 カスタマーサポート トランザクション分析
Search Your IT Infrastructure
>
Splunk ひとつで幅広く活躍
「 Splunk でインシデントを数秒で調査しています。何時間も何日もかかることはありません。アナリストをもう 5 人
も配置転換しました。」
Dave Hazekamp元セキュリティ設計者
Last 24 hours
fail* password sshd
8
変更監視 Email 通信 グリーンデータセンタ
一体化したコミュニケーション
アプリケーション サーバ ネットワーキング 仮想化
E ディスカバリ FISMA PCI SOX
コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出
サービスレベルリポーティング
カスタマーセルフサービス
リモートマネジメント
クラウド、 SaaS 、 MSP
ウェブ分析 電子商取引 カスタマーサポート トランザクション分析
Search Your IT Infrastructure
>
Splunk ひとつで幅広く活躍
Peter Bassillグループセキュリティオフィサー
Last 7 daysfile modify AND sourcetype=configuration
「私たちは、 PCI 向けの競合製品より Splunk を選びました。私たちは Splunk からすべてのログと IT データからきめ細かい情報とリポートを得ていま
す。」
9
300,000 人のユーザと 900 社の顧客
航空宇宙・防衛
金融サービス
メディア・エンタテイメント
リテール
政府機関
ネットワーク機器
テクノロジーサービスプロバイダ
コンピュータハードウェア
ヘルスケア
オンラインサービス
テレコム
コンピュータソフトウェア 教育
保険
製薬
運輸
製造
プロフェッショナルサービス
旅行・レジャー
エネルギー
10
Splunk の万能なインデクシング
Windows• レジストリ• イベントログ• ファイルシス
テム• sysinternals
仮想化• Hypervisor• ゲスト OS• ゲストアプリ
ケーション
Linux/Unix• 構成• システムログ• ファイルシステ
ム• ps, iostat, top
アプリケーション
• ウェブログ• Log4J, JMS, JMX• .NET イベント• コード/スクリプ
ト
どんなアプリケーション、サーバ、ネットワークデバイスでも処理します 。
データベース• 構成• 監査・クエリログ• テーブル• スキーマ
ネットワーク• 構成• システムログ• SNMP• netflow
データセンタ
•タイムスタンプ、レコード、フィールドの自動識別
•特別なパーサーやアダプタは不要
•ファイルシステムデータ記憶装置
•高いパフォーマンスとスケール
検索
アラート リポート
保護
共有
iインデックス
13
Splunk サーチ分かりにくい縦割り状態の IT データ全体から情報を探します。•リアルタイムでアドホックな Splunk 検索は、
さまざまなコンテキストの関連性を伝えます。
•異なるホスト間で関連するデータ間のつながりを追跡します。
•エラー、キーワード、イベント、ホスト、ソース、フィールド、トランザクション、統計を検索します。
•異なるデータセンタや同じ場所にない複合的な Splunk サーバ全体で、分散検索をします。
14
検索
アラート リポート
保護
共有
iインデックス
Splunk アラート
SaveCancel
E メール
SNMP
スクリプト
RSS
Save Cancel
通知とアクションを加え
た予防的な監視 •リアルタイムのアラートのための定期的な検索
•検索結果の内容に基づいて通知とアクションを起動させます。
•RSS 、 E メール、 SNMP経由でほかのセキュリティやマネジメントのコンソールに通知します。
•サーバの再起動やチケット掲示のような日常的な IT アクティビティを自動化するために、スクリプトを起動させることによってアクションを起こします。
15
検索
アラート リポート
保護
共有
iインデックス
Splunk リポート検索結果の要約、仮想化、分析を行います。•インタラクティブなリポートに、 Splunk 検索
のスピード、フレキシビリティ、スケーラビリティを組み込みます。
•大量の IT データ全体のアドホックリポートを、ワンクリックでだれでも可視化できるようにします。
•複雑なスキーマやデータの再インデックスをせずに、どんなフィールドにもピボットします。
•リポートをスケジュールに入れて、 RSS や Eメール経由で配信します。
16
検索
アラート リポート
保護
共有
iインデックス
Splunk シェアリング
ダッシュボード
検索
リポート
アラートタイプ
知識をまとめて共有し、全員の能力を高めましょう。
17
検索
アラート リポート
保護
共有
iインデックス
イベントフィールドトランザクション
タグ
コンプライアンス問題イベント ok再起動サーバ
Splunk セキュリティ
認証すべてのユーザとシステムアクティビティが認証されてい
ます。
アクセス制御検索フィルタを使用したきめ
細かいロールベースアクセス
データの完全性データの収集、格納、アクセスを保護します。
柔軟なロール60以上の制御ポイントでお客様自身のロールを定義します。
監査証跡すべてのアクティビティは、包括的な監査証跡のために保存されています。
シングルサインオンアクティブディレクトリや LDAPにユーザ、ロール、グループをマップします。
SSLHTTPS
IT データは重要な情報資産です。安全に保存しましょう。検索
アラート リポート
保護
共有
iインデックス
データ署名
すぐにビジネスにインパクトを与えますダウンロードとインストールに数分、展開に数時間、 ROI に数日しかかかりません。
19
運用
インパクトサービスレベルの向上運用コストの低減
機密漏れとリスクの減少セキュリティコストの低減
広範なコンプライアンスコンプライアンスコストの低減
情報に基づいた意思決定コスト効率の良い分析
顧客満足サポートコストの低減
利点MTTR を最大で 70%高速化エスカレーションを最大で 90% 削減
レスポンスの短縮生産性の向上
より多くのデータソース簡単なセットアップとメンテナンス
全体的な可視性新しいシステムは不要
レスポンスの短縮サポート要求の減少
事例
トラブルシューティング
セキュリティ調査
制御報告
トランザクション追跡
カスタマーセルフサービス
サービスプロバイダ
ビジネス分析論
コンプライアンス
セキュリティ
変更監視 Email 通信 グリーンデータセンタ
一体化したコミュニケーション
アプリケーション サーバ ネットワーキング 仮想化
E ディスカバリ FISMA PCI SOX
コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出
サービスレベルリポーティング
カスタマーセルフサービス
リモートマネジメント
クラウド、 SaaS 、 MSP
ウェブ分析論 電子商取引 カスタマーサポート
トランザクション分析
Search Your IT Infrastructure
Splunk はどのようにお客様の役に立つでしょう?
Your searches here
20
運用
サービスプロバイダ
ビジネス分析
コンプライアンス
セキュリティ
0
100
200
300
400
500
600
700
800
900
Splunk の勢い
•創設者 Michael Baum Rob Das Erik Swan
•従業員 10 人•資金 500万ドル
2004 2005 2006 2007 2008Splunk Beta
•2万ダウンロード•従業員 28 人
Splunk 1.0, 2.0•7万 5千ダウンロード
•顧客 150 社•従業員 46 人•最初の OEM はCisco 社
•資金 1,000万ドル
Splunk 3.0•15万ダウンロード
•顧客 350 社•従業員 78 人•最初のサービスプロバイダ BT 社
•資金 2,500万ドル
Splunk API/Engine
•Godfrey Sullivan CEO•30万ダウンロード•顧客 900 社以上•従業員 180 人•ヨーロッパとアジア太平洋地域
「 Splunk はデータセンタのための Google
だ」
15 社の注目の新興企業
顧客数 ダウンロード数 (x1,000)