1 / 22

The IT Search Company

The IT Search Company. 現状. IT インフラが生成するデータは、 IT 環境の管理、保護、監査に決定的な影響力を持つようになりました。. 問題. しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生み出します。. 想像してください. 運用 アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう?. セキュリティ ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?. コンプライアンス 監査員はすべての構成変更のリポートを得られていますか?.

Download Presentation

The IT Search Company

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. The IT Search Company

  2. 現状 • ITインフラが生成するデータは、IT環境の管理、保護、監査に決定的な影響力を持つようになりました。

  3. 問題 • しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生み出します。

  4. 想像してください 運用 アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう? セキュリティ ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか? コンプライアンス 監査員はすべての構成変更のリポートを得られていますか? ビジネス分析 ここ30日間のユーザトランザクションを追跡できるでしょうか? サービスプロバイダ カスタマーにどのようにサービス情報を提供したらいいでしょう? お客様のデータセンタ内部のテラバイトのITデータに埋もれている情報を探そうとするところを想像してみてください。

  5. アプリケーションのトラブルシューティング J2EEアプリケーションの根本原因分析 アプリケーション開発 データベース管理 システム管理 ネットワーク運用 セキュリティ サービスデスク システムとネットワーク監視コンソールは、問題を表示しません IPはネットワークデバイスログ内で見つかり、ウェブセッションクッキーにマップされます ウェブセッションクッキーは、ユーザIDと一連のアプリケーションコールやフェイルしたJDBCコールとリンクしています データベースアクセスエラーと関係のあるJDBCのフェイルタイムは、ロックの問題を明らかにします データベースロックの問題は、アクセス権エラーによることが明らかになります アクセス権エラーは、認証されていない 構成変更とリンクしています • データベース • 構成 • 監査ログ、クエリログ • テーブル • スキーマ • アプリケーション • ウェブログ • Log4J, JMS, JMX • .NET イベント • コード/スクリプト • コンソール • ネットワーク • サーバ • アプリケーション • SIEM • CMDB・サービスデスク • 構成 • チケット • 変更 • セキュリティ • アクティブディレクトリ • LDAP • ファイル許可 ネットワークデバイスシステムログ ウェブアクセスログ • アプリケーション • ウェブログ • Log4J, JMS, JMX • .NET イベント • コード/スクリプト ウェブログ

  6. Imagine 運用 アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう? セキュリティ ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか? コンプライアンス 監査員はすべての構成変更のリポートを得られていますか? “What’s causing the network latency?” ビジネス分析 ここ30日間のユーザトランザクションを追跡できるでしょうか? サービスプロバイダ カスタマーにどのようにサービス情報を提供したらいいでしょう? Splunkがあれば、お客様はITインフラ全体をリアルタイムで一括検索できます。 Search Your IT Infrastructure > Last 24 hours

  7. Splunkひとつで幅広く活躍 アプリケーション サーバ ネットワーキング 仮想化 「Splunkのおかげで、エスカレーションを90%削減し、問題解決時間を67%短縮できました。」 変更監視 Email通信 グリーンデータ センタ 一体化したコミュニケーション コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出 Eディスカバリ FISMA SOX PCI ウェブ分析 電子商取引 カスタマーサポート トランザクション 分析 サービスレベル リポーティング カスタマーセルフサービス リモート マネジメント クラウド、SaaS、MSP Paulo Carvalho   運用ディレクター Search Your IT Infrastructure J2EE error OR exception > Last 60 minutes

  8. Splunkひとつで幅広く活躍 アプリケーション サーバ ネットワーキング 仮想化 変更監視 Email 通信 グリーンデータ センタ 一体化したコミュニケーション 「Splunkでインシデントを数秒で調査しています。何時間も何日もかかることはありません。アナリストをもう5人も配置転換しました。」 コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出 Eディスカバリ FISMA PCI SOX ウェブ分析 電子商取引 カスタマーサポート トランザクション分析 サービスレベル リポーティング カスタマーセルフサービス リモート マネジメント クラウド、SaaS、MSP Dave Hazekamp元セキュリティ設計者 Search Your IT Infrastructure fail* password sshd > Last 24 hours

  9. Splunkひとつで幅広く活躍 アプリケーション サーバ ネットワーキング 仮想化 「私たちは、PCI向けの競合製品よりSplunkを選びました。私たちはSplunkからすべてのログとITデータからきめ細かい情報とリポートを得ています。」 変更監視 Email 通信 グリーンデータ センタ 一体化したコミュニケーション コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出 Eディスカバリ FISMA PCI SOX ウェブ分析 電子商取引 カスタマーサポート トランザクション 分析 サービスレベル リポーティング カスタマーセルフサービス リモート マネジメント クラウド、SaaS、MSP Peter Bassillグループセキュリティオフィサー Search Your IT Infrastructure file modify AND sourcetype=configuration > Last 7 days

  10. 300,000 人のユーザと900 社の顧客 航空宇宙・防衛 コンピュータハードウェア コンピュータソフトウェア 教育 エネルギー 金融サービス 政府機関 保険 製造 ヘルスケア メディア・エンタテイメント ネットワーク機器 製薬 プロフェッショナルサービス オンラインサービス リテール テクノロジーサービスプロバイダ 運輸 旅行・レジャー テレコム

  11. 簡単に始められます ダウンロードとインストールは、ほんの数分です 1. ダウンロード 2. ITデータを食べさせる 3. Splunkを始める Splunk サーバ データセンタ

  12. Splunkはどのように利用されているのでしょう i インデックス 保護 検索 共有 アラート リポート

  13. Splunk の万能なインデクシング i • どんなアプリケーション、サーバ、ネットワークデバイスでも処理します。 • タイムスタンプ、レコード、フィールドの自動識別 • 特別なパーサーやアダプタは不要 • ファイルシステムデータ記憶装置 • 高いパフォーマンスとスケール インデックス 保護 検索 データセンタ 共有 アラート • Windows • レジストリ • イベントログ • ファイルシステム • sysinternals • Linux/Unix • 構成 • システムログ • ファイルシステム • ps, iostat, top • データベース • 構成 • 監査・クエリログ • テーブル • スキーマ • ネットワーク • 構成 • システムログ • SNMP • netflow • 仮想化 • Hypervisor • ゲストOS • ゲストアプリケーション • アプリケーション • ウェブログ • Log4J, JMS, JMX • .NET イベント • コード/スクリプト リポート

  14. Splunkサーチ i 分かりにくい縦割り状態のITデータ全体から情報を探します。 • リアルタイムでアドホックなSplunk検索は、さまざまなコンテキストの関連性を伝えます。 • 異なるホスト間で関連するデータ間のつながりを追跡します。 • エラー、キーワード、イベント、ホスト、ソース、フィールド、トランザクション、統計を検索します。 • 異なるデータセンタや同じ場所にない複合的なSplunkサーバ全体で、分散検索をします。 インデックス 保護 検索 共有 アラート リポート

  15. Splunkアラート i 通知とアクションを加え た予防的な監視 • リアルタイムのアラートのための定期的な検索 • 検索結果の内容に基づいて通知とアクションを起動させます。 • RSS、Eメール、SNMP経由でほかのセキュリティやマネジメントのコンソールに通知します。 • サーバの再起動やチケット掲示のような日常的なITアクティビティを自動化するために、スクリプトを起動させることによってアクションを起こします。 インデックス 保護 検索 RSS Eメール SNMP 共有 スクリプト アラート リポート Cancel Cancel Save Save

  16. Splunkリポート i 検索結果の要約、仮想化、分析を行います。 • インタラクティブなリポートに、Splunk検索のスピード、フレキシビリティ、スケーラビリティを組み込みます。 • 大量のITデータ全体のアドホックリポートを、ワンクリックでだれでも可視化できるようにします。 • 複雑なスキーマやデータの再インデックスをせずに、どんなフィールドにもピボットします。 • リポートをスケジュールに入れて、 RSSやEメール経由で配信します。 インデックス 保護 検索 共有 アラート リポート

  17. Splunkシェアリング i • 知識をまとめて共有し、全員の能力を高めましょう。 イベント フィールド トランザクション インデックス 保護 検索 検索 タイプ コンプライアンス問題 イベント ok 再起動サーバ 共有 アラート アラート タグ リポート ダッシュボード リポート

  18. Splunkセキュリティ i • ITデータは重要な情報資産です。安全に保存しましょう。 シングルサインオン アクティブディレクトリやLDAPにユーザ、ロール、グループをマップします。 認証 すべてのユーザとシステムアクティビティが認証されています。 インデックス 保護 検索 柔軟なロール 60以上の制御ポイントでお客様自身のロールを定義します。 監査証跡 すべてのアクティビティは、包括的な監査証跡のために保存されています。 HTTPS 共有 SSL アラート データ署名 アクセス制御 検索フィルタを使用したきめ細かいロールベースアクセス データの完全性 データの収集、格納、アクセスを保護します。 リポート

  19. すぐにビジネスにインパクトを与えます ダウンロードとインストールに数分、展開に数時間、ROIに数日しかかかりません。 事例 トラブルシューティング セキュリティ調査 制御報告 トランザクション追跡 カスタマーセルフサービス 利点 MTTRを最大で70%高速化 エスカレーションを最大で90%削減 レスポンスの短縮 生産性の向上 より多くのデータソース 簡単なセットアップとメンテナンス 全体的な可視性 新しいシステムは不要 レスポンスの短縮 サポート要求の減少 インパクト サービスレベルの向上 運用コストの低減 機密漏れとリスクの減少 セキュリティコストの低減 広範なコンプライアンス コンプライアンスコストの低減 情報に基づいた意思決定 コスト効率の良い分析 顧客満足 サポートコストの低減 運用 セキュリティ コンプライアンス ビジネス分析論 サービスプロバイダ

  20. Splunkはどのようにお客様の役に立つでしょう?Splunkはどのようにお客様の役に立つでしょう? アプリケーション サーバ ネットワーキング 仮想化 運用 変更監視 Email 通信 グリーンデータ センタ 一体化したコミュニケーション コンテンツ監視 セキュリティ調査 ログマネジメント 不正検出 セキュリティ Eディスカバリ FISMA PCI SOX コンプライアンス ウェブ分析論 電子商取引 カスタマー サポート トランザクション 分析 ビジネス分析 サービスプロバイダ サービスレベル リポーティング カスタマーセルフサービス リモート マネジメント クラウド、SaaS、 MSP Search Your IT Infrastructure Your searches here

  21. Splunkの勢い 2005 2006 2007 2008 2004 • 創設者Michael Baum Rob Das Erik Swan • 従業員10 人 • 資金500万ドル • Splunk Beta • 2万ダウンロード • 従業員28人 • Splunk 1.0, 2.0 • 7万5千ダウンロード • 顧客150 社 • 従業員46人 • 最初のOEM はCisco社 • 資金1,000万ドル • Splunk 3.0 • 15万ダウンロード • 顧客350社 • 従業員78人 • 最初のサービスプロバイダBT社 • 資金2,500万ドル • Splunk API/Engine • Godfrey Sullivan CEO • 30万ダウンロード • 顧客900社以上 • 従業員180人 • ヨーロッパとアジア太平洋地域 「SplunkはデータセンタのためのGoogleだ」 15社の注目の新興企業 ダウンロード数 (x1,000) 顧客数

  22. さて次はなんでしょう? デモ 事例 産業別の顧客 ROI デプロイメント アーキテクチャ Splunk アプリケーション 教育・サービス カスタマー サポート ワールドワイド 称賛

More Related