Splunk® 製品は、Gartner Magic Quadrant の SIEM カテゴリでリーダーに位置付けられている世界でも名高い SIEM ソフトです。とはいえ、SIEM 機能は Splunk® の機能の一部にすぎません。ここでは、ソリューションとして提供できるすべての機能と、すべての Splunk® 製品を比較して記載しています。あなたの環境に最も合った機能と製品をお選びください。
機能 | Splunk® Enterprise |
Splunk Cloud™ |
---|---|---|
1 日における最大インデックス量 | 無制限 | 無制限 |
最大使用ユーザー数 | 無制限 | 無制限 |
ユニバーサル データ収集 / インデックス化 | ✔ | ✔ |
指標ストア | ✔ | ✔ |
データ収集アドオン | ✔ | ✔ |
モニタリングおよびアラート | ✔ | ✔ |
ダッシュボードおよびレポート | ✔ | ✔ |
サーチおよび分析 | ✔ | ✔ |
イベント注釈 | ✔ | ✔ |
自動データ拡充 | ✔ | ✔ |
異常検出 | ✔ | ✔ |
テーブル、データモデル、ピボット | ✔ | ✔ |
Splunkbase アプリ | ✔ | ✔ |
Splunk® プレミアム ソリューション | ✔ | ✔ |
高可用性 | ✔ | ✔ |
災害リカバリ | ✔ | ✔ |
クラスタリング | ✔ | ✔ |
分散サーチ | ✔ | ✔ |
パフォーマンス強化 | ✔ | ✔ |
アクセス管理 | 詳細なカスタマイズ可能 | 詳細なカスタマイズ可能 |
シングル サインオン / LDAP | ✔ | ✔ |
開発者環境 | API と SDK にフルアクセス可能 | API と SDK にフルアクセス可能 |
動的データ | ✔ | |
サポート | 日本語によるメールベースのサポート | 日本語によるメールベースのサポート |