Transcript ダウンロード - EC事業者様向け総合セキュリティサービス

The IT Search Company
現状
ITインフラが生成するデータは、IT環境
の管理、保護、監査に決定的な影響力を
持つようになりました。
2
問題
しかしデータセンタは、テラバイトを超え
るログ、メッセージ、構成変更を毎日生み
出します。
3
お客様のデータセンタ内部のテラ
バイトのITデータに埋もれている
情報を探そうとするところを想像
してみてください。
4
アプリケーションのトラブルシューティング
J2EEアプリケーションの根本原因分析
サービスデスク
システムとネット
ワーク監視コンソー
ルは、問題を表示し
ません
コンソール
• ネットワー
ク
• サーバ
• アプリケー
ション
• SIEM
ネットワーク
運用
アプリケー
ション開発
データベース
管理
IPはネットワークデ
バイスログ内で見つ
かり、ウェブセッ
ションクッキーに
マップされます
ウェブセッション
クッキーは、ユーザ
IDと一連のアプリ
ケーションコールや
フェイルしたJDBC
コールとリンクして
います
データベースアクセ
スエラーと関係のあ
るJDBCのフェイルタ
イムは、ロックの問
題を明らかにします
ウェブアク ネットワーク
セスログ デバイスシス
テムログ
アプリケーション
• ウェブログ
• Log4J, JMS, JMX
• .NET イベント
• コード／スクリプト
データベース
• 構成
• 監査ログ、クエリ
ログ
• テーブル
• スキーマ
セキュリティ
システム管理
データベースロック アクセス権エラーは、
の問題は、アクセス 認証されていない
権エラーによること 構成変更とリンクし
が明らかになります
ています
セキュリティ
• アクティブディレ
クトリ
• LDAP
• ファイル許可
CMDB・サービスデス
ク
• 構成
• チケット
• 変更
Splunkがあれば、お客様はITインフラ全体
をリアルタイムで一括検索できます。
6
Splunkひとつで幅広く活躍
「Splunkのおかげで、エ
スカレーションを90%削
減し、問題解決時間を
67%短縮できました。」
Paulo Carvalho
運用ディレクター
7
Splunkひとつで幅広く活躍
「Splunkでインシデントを数秒
で調査しています。何時間も
何日もかかることはありませ
ん。アナリストをもう5人も配
置転換しました。」
Dave Hazekamp
元セキュリティ
設計者
8
Splunkひとつで幅広く活躍
「私たちは、PCI向けの競合製
品よりSplunkを選びました。私
たちはSplunkからすべてのログ
とITデータからきめ細かい情報
とリポートを得ています。」
Peter Bassill
グループセキュリティ
オフィサー
9
300,000 人のユーザと900 社の顧客
コンピュータソフトウェア
ヘルスケア
オンラインサービス
テレコム
10
簡単に始められます
ダウンロードとインストールは、ほんの数分です
11
Splunkはどのように利用されているのでしょう
12
Splunk の万能なインデクシング
どんなアプリケーション、サーバ、ネットワークデバイスでも処理します。
• タイムスタンプ、レコード、フィー
ルドの自動識別
• 特別なパーサーやアダプタは不要
• ファイルシステムデータ記憶装置
• 高いパフォーマンスとスケール
データセンタ
Windows
Linux/Unix
• レジストリ
• イベントログ
• ファイルシス
テム
• sysinternals
•
•
•
•
構成
システムログ
ファイルシステム
ps, iostat, top
仮想化
アプリケーショ
ン
• Hypervisor
• ゲストOS
• ゲストアプリ
ケーション
•
•
•
•
13
ウェブログ
Log4J, JMS, JMX
.NET イベント
コード／スクリプ
ト
データベース
ネットワーク
•
•
•
•
•
•
•
•
構成
監査・クエリログ
テーブル
スキーマ
構成
システムログ
SNMP
netflow
Splunkサーチ
分かりにくい縦割り状態のITデー
タ全体から情報を探します。
• リアルタイムでアドホックなSplunk検索は、さ
まざまなコンテキストの関連性を伝えます。
• 異なるホスト間で関連するデータ間のつながり
を追跡します。
• エラー、キーワード、イベント、ホスト、ソー
ス、フィールド、トランザクション、統計を検
索します。
• 異なるデータセンタや同じ場所にない複合的な
Splunkサーバ全体で、分散検索をします。
14
Splunkアラート
通知とアクションを加え
た予防的な監視
• リアルタイムのアラートのための定期的な検索
• 検索結果の内容に基づいて通知とアクションを
起動させます。
• RSS、Eメール、SNMP経由でほかのセキュリティ
やマネジメントのコンソールに通知します。
• サーバの再起動やチケット掲示のような日常的
なITアクティビティを自動化するために、スクリ
プトを起動させることによってアクションを起
こします。
15
Splunkリポート
検索結果の要約、仮想化、分析を
行います。
• インタラクティブなリポートに、Splunk検索のス
ピード、フレキシビリティ、スケーラビリティ
を組み込みます。
• 大量のITデータ全体のアドホックリポートを、
ワンクリックでだれでも可視化できるようにし
ます。
• 複雑なスキーマやデータの再インデックスをせ
ずに、どんなフィールドにもピボットします。
• リポートをスケジュールに入れて、RSSやEメー
ル経由で配信します。
16
Splunkシェアリング
知識をまとめて共有し、全員の能力を高めましょう。
イベント
フィールド
トランザク
ション
コンプライアンス問題
イベント ok
再起動サーバ
17
Splunkセキュリティ
ITデータは重要な情報資産です。安全に保存しましょう。
シングルサインオン
認証
アクティブディレクトリやLDAPに
ユーザ、ロール、グループをマッ
プします。
すべてのユーザとシステムア
クティビティが認証されてい
ます。
柔軟なロール
監査証跡
すべてのアクティビティは、
包括的な監査証跡のために保
存されています。
60以上の制御ポイントでお客様
自身のロールを定義します。
HTTPS
データ署名
アクセス制御
検索フィルタを使用したきめ
細かいロールベースアクセス
SSL
データの完全性
データの収集、格納、アク
セスを保護します。
すぐにビジネスにインパクトを与えます
ダウンロードとインストールに数分、展開に数時間、ROIに数日しかかかりません。
運用
セキュリティ
コンプライアンス
ビジネス分析論
サービスプロバイダ
19
Splunkはどのようにお客様の役に立つでしょう？
運用
セキュリティ
コンプライアンス
ビジネス分析
サービスプロバイダ
20
Splunkの勢い
2004
2005
2006
2007
2008
Splunk Beta
Splunk 1.0, 2.0
Splunk 3.0
SplunkAPI/Engine
•2万ダウンロード
•従業員28人
•7万5千ダウンロー
ド
•顧客150 社
•従業員46人
•最初のOEM はCisco
社
•資金1,000万ドル
•15万ダウンロード
•顧客350社
•従業員78人
•最初のサービスプ
ロバイダBT社
•資金2,500万ドル
900
800
700
600
500
400
300
200
100
•創設者
Michael Baum
Rob Das
Erik Swan
•従業員10 人
•資金500万ドル
「Splunkはデー
タセンタのため
のGoogleだ」
•Godfrey Sullivan CEO
•30万ダウンロード
•顧客900社以上
•従業員180人
•ヨーロッパとアジア
太平洋地域
15社の注目の
新興企業
0
顧客数
ダウンロード数 (x1,000)
さて次はなんでしょう？
デモ
事例
産業別の顧客
デプロイメント
アーキテクチャ
Splunk アプリ
ケーション
カスタマー
サポート
教育・サービス
ワールドワイド
22
ROI
称賛