Splunk® Enterprise

ビッグデータ分析ソフトウェア

ビッグデータを集計・分析し、答えを導き出すための最短のソリューション

製品の比較   価格/お問い合わせ

Splunk Enterprise データ分析・可視化画面のイメージ

ビッグデータをリアルタイムで分析して可視化し、大きなビジネス成果を実現

Splunk Enterpriseアラートのイメージ
リアルタイムの可視性

運用に必要なビッグデータをリアルタイムで自動的に解析してインデックス化し、アラートを生成します。

Splunk Enterpriseアラートのイメージ
データの詳細分析

構造化されているかどうかにかかわらず、あらゆるデータから実用的な分析結果を得られます。

Splunk Enterpriseアラートのイメージ
AI = 実用的なインテリジェンス

機械学習を活用する人工知能により、より迅速でより多くの情報に基づいた意思決定を実現できます。



Splunk® Enterprise 概要

まだ利用されていないデータを活用することで、ダウンタイムを抑え、競争力を維持しつつカスタマー エクスペリエンスを向上



データを行動に変える

システム、デバイス、通信といったさまざまなソースからデータを取り込み、組織全体で意義のあるビジネス成果を生み出します。




分析ワークスペースで迅速に答えを導く

メトリクスを可視化して、データを元にした迅速な対応が可能です。ログをメトリクスに変換し、サーチと監視の質、パフォーマンスを高めて、アラート機能を向上させることができます。




統合された機械学習分析を体験

AI と機械学習の強みを活かして、IT、セキュリティ、ビジネス アナリティクスの成果を高めます。手動での対応、予測、防御はもう不要です。オープンソースのアルゴリズムを活用して統合されたツールとコマンドが、未来の学習機能を実現します。



Splunk® をモバイルデバイスで

Splunk® Connected Experiencesがあれば、Splunk® を文字通り手の中で活用できます。Splunk® Mobile、Splunk® TV、Splunk® Augmented Reality (AR)、そして新しい Splunk® Natural Language Platform を使用すれば、チームのメンバーは外出先からデータにアクセスし、インサイトを得ることができます。





Splunk® Enterprise 機能詳細



コネクテッド エクスペリエンス

デスクに縛られることなく、より多くのユーザーにインサイトを提供



SPLUNK® AR (拡張現実)

データを体験する

QR コードや (デバイスや機械に取り付けられた) NFC タグをスキャンして、オブジェクトでデータや Splunk® ダッシュボードを体験し、Splunk® 以外のユーザーにも Splunk® のインサイトを提供することができます。



SPLUNK® MOBILE

どこでも利用可能な Splunk®

モバイル フレンドリーなダッシュボードを表示したり、モバイル デバイスや Apple Watch でアラートを受け取って対応して、どこにいてもビジネスの最新状況を把握することができます。



SPLUNK® TV

リッチで高解像度の表示

Apple TV を使用して NOC/SOC 環境で Splunk® ダッシュボードを安全かつ詳細に表示できます。


SPLUNK® CLOUD GATEWAY

コネクテッド エクスペリエンスを実現

セキュアな暗号化されたクラウド サービスにより、ポートを開いたり、ファイアウォールのルールを設定したり、モバイル デバイスでユーザー名とパスワードを入力しなくても、モバイル デバイスがオンプレミスやクラウドベースの Splunk® インスタンスと通信できるようになります。


ダッシュボードと可視化

絶え間なく生成される膨大なデータを利用している昨今では、データの意味を効率的に解釈する方法が求められています。ダッシュボードをカスタマイズしてデータを効果的に可視化することで、データが持つ意味を明確に判断し、それに基づいて対策を進めることができます。

可視化

データの持つ意味をビジュアルに表現


チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。複雑なデータには直感的なチャートとインタラクティブな表示方法が適しています。これによって問題点や好機、あるいは潜在的な問題点を特定できるようになります。

ダッシュボード

ユーザーごとに最適な方法で表示

ダッシュボードには、データの持つ意味を包括的に表示するためのチャート、ビュー、レポート、テンプレートとして利用可能なパネルが統合されています。ダッシュボードを構築してパーソナライズすることで、さまざまなユーザーに最も関連性のある情報を表示できます。経営陣、ビジネス アナリストやセキュリティ アナリスト、監査役、開発者、運用チームに対し、同じデータをそれぞれの業務に応じて異なる方法で表示することが可能です。Splunk® Mobile App を使用すれば、外出中でもダッシュボードやレポートにアクセスできます。


監視とアラート

監視

業務の可視性を高める

イベント、システムの状況、重要な KPI を継続的に監視することで、スムーズな運用を維持することができます。また、検索を定期的に実行してダッシュボードにリアルタイムで表示し、チームや経営陣に最新情報を提供できます。その他にも、Splunkbase™ App ストアには IT、セキュリティ、アプリケーション環境を監視するためのすぐに使えるダッシュボードが揃っています。

アラート

重大なアラートをリアルタイムで受け取る

アラート機能を使用すると、重大なイベントをリアルタイムで通知したり、切迫した状況が発生する前にそれを認識することができます。さらに Splunk® のカスタム アラート処理機能を利用することで、アラートが発生した時に、その後のアクション (メール送信や修復スクリプトの実行など) を自動的に開始できます。このようなカスタム アラートは、さまざまな条件 (データのしきい値や、ショッピング カートでの反応、ブルート フォース アタック (総当たり攻撃)、不正行為などの行動パターン認識) に基づいてさまざまな角度から設定できます。


レポート作成

レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDF レポートなどの読み取り専用の形式に保存して、安全に共有できます。また、ODBC 経由でデータを共有することも可能です。



メトリクス

メトリクスとイベント データをすばやく視覚的に分析

Splunk® を使用すると、メトリクス データを完全に活用して検索パフォーマンスを向上させ、データ ストレージのコストを節約できます。また、Analytics Workspace を使用することで、SPL を知らなくても、大規模な (または小規模な) メトリクス データ セットを閲覧、分析、変換したり、他のイベントや非メトリクス データと比較したりすることが可能になりました。Analytics Workspace の使いやすいビジュアルなデータ分析機能で、行動に移すまでの時間を短縮します。

Logs to Metrics。数値データポイントを長期にわたって取得するメトリクスは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、この利点を拡大できます。

Analytics Workspace。Analytics Workspace では、メトリクスやイベントデータを視覚的に素早く分析し、アクションに移すことができます。あらゆるタイプのユーザーが、棒グラフ、列グラフ、参照線、散布図などのチャートやビジュアル化を使用して、非時系列データをビジュアルな環境で分析できるようになりました。ビジュアル分析の結果から直接、数ステップで的確なアラートを作成することができます。



Machine Learning Toolkit (MLTK)

AI と機械学習をデータ戦略に組み込む


Splunk® のガイド付きワークフローを使用して機械学習モデルを構築し、組織内の実用的なインサイトを引き出せます。Machine Learning Toolkit (MLTK) は Splunk® プラットフォームの機能を拡張し、外れ値や異常値の検出、予測分析、ノイズを除去するためのクラスタリングなど、データをさらに活用できるようにします。事前にパッケージ化されたアルゴリズムやオープンソースのアルゴリズムを活用して、本番環境で機械学習を使ってデータを運用することができます。Splunk® のスマート アシスタント機能は、使いやすいアプローチを特徴としており、プロセスの各ステップをガイドし、SPL を作成してさらにカスタマイズすることも可能です。Splunk® MLTK はカスタム機械学習モデルの開発もサポートしており、構築済みのソリューションを設定するだけでなく、柔軟に対応できます。



拡張と管理

SMARTSTORE

画期的な次世代アーキテクチャ

SmartStore は、コンピュート (CPU) とデータ ストレージをビジネスの需要に基づいて独立して増減できるようにすることで、検索パフォーマンスを維持しながらデータ管理の柔軟性を最大化します。アプリケーションを認識するキャッシュを介してユーザーのデータ アクセス パターンを自動的に評価し、リアルタイムの分析のためにアクティブにアクセスされたデータをローカル ストレージに配置し、未使用/非アクティブなデータを低コストのリモート ストレージに配置します。

これにより、データ保持機能を拡張することでスケーラビリティとデータの可用性を最大化すると同時に、所有コストを大幅に削減し、ビルトイン アプリケーションとインデックス対応キャッシュで柔軟性を高めます。さらに、すべてのデータをリモート ストレージにプッシュして、データの整合性に影響を与えることなく、インデックスの修正、アップグレード、置換を行い、インデクサのメンテナンスを簡素化します。

SPLUNK® 監視コンソール

オンプレミス向けの運用の可視化

Splunk® Enterprise の Splunk® 監視コンソールは、トポロジー ビューやシステム ステータス、健全性のアラートなどの監視インターフェースを備えた包括的なシステムです。オンプレミス環境のすべてのコンポーネントを監視できます。これらのコンポーネントのステータス、パフォーマンス、容量、相互接続性が 1 つのインターフェースに表示されるため、管理者はソリューションの運用と効率性を最適化できます。


パフォーマンス

進化し続ける Splunk® Enterprise のスピード

Splunk® Workload Management 機能は、ポリシーベースのメカニズムを提供しており、組織の優先度に基づいてインジェストや検索ワークロード用のシステム リソース (CPU やメモリなど) を予約することができます。これにより、管理者はワークロードをさまざまなグループに分類し、優先度の高いワークロード グループのためにシステム リソースを予約することができます。


インテグレーション

エンタープライズ インテグレーション

あらゆる場所に組み込んでワークストリームをまとめる

任意のアプリケーションに Splunk® レポートとデータを組み込むことも、Splunk® の ODBC 統合を使用して Microsoft Excel や Tableau などのアプリケーションから Splunk® データにアクセスすることもできます。また、Splunk® のアラート機能により、チケット システムやその他のシステムでアクションを自動的に開始することも可能です。さらに、充実した SDK を使用すれば、Splunk® のデータと機能を独自の方法で統合できます。

ユーザー認証

安全で持ち運び可能な ID システム

Splunk® ソフトウェアでは SAML 統合がサポートされているため、主要なアイデンティティ プロバイダーを使用したシングル サインオンを導入できます。また、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdM といったさまざまなプロバイダー用に事前構成されており、サポート対象は今後も拡大される予定です。その他にも LDAP、Active Directory、e-Directory などの認証システムとも連携するほか、Duo の 2 段階認証もサポートしています。

ストレージの最適化

Splunk® 内に保持することも、エクスポートすることも可能

データを蓄積するためのコストは分析予算の大部分を占めているため、Splunk® Enterprise では、Splunk® のサーチ機能を維持しながら履歴データのストレージ コストを最大 80% 削減する 2 つのオプションを提供しています。ひとつは、Splunk® 内に履歴データを保持し、ほとんど分析されることがないコールド データのデータ フットプリントを削減する方法です。もうひとつは、既存の Hadoop または Amazon Simple Storage Service (Amazon S3) データ レイクにデータを取り込む方法です。

 

 


認定

業界により認定され、お客様により信頼されるソリューション

データ処理に従事するユーザーには、従うべき協会や団体、指標があるはずです。Splunk® は、GDPR、PCI DSS、HIPAA、SOC 3 のいずれに関してもコンプライアンスを報告できるように設計されており、データ セキュリティの維持について業界団体から認定されています。


Apps とアドオン

さまざまなユースケースに対応する Splunk® App ストア

Splunkbase™ は、Splunk®、Splunk® パートナー、Splunk® コミュニティが作成した 1,000 以上の App とアドオンを提供します。多くのデータソースやユースケースに対応する App やアドオンが見つかります。App やアドオンを利用して Splunk® プラットフォームを拡張できます。


データの取り込み

数千を超えるデータ ソースから取り込み可能

Splunk® ソフトウェアには、標準またはカスタムのさまざまな入力方法が用意されており、あらゆるデータ タイプを取り込むことができます。ファイルベースのデータであれば、データ ソースに直接常駐するフォワーダー経由で送信できます。一方、DevOps や IoT、その他の異なるソースからのデータの場合は、イベント コレクタ API または TCP/UDP ポートを使用して直接取り込めます。モジュール入力やその他の方法を使用して、API ベースのソースからデータを取り込むことも可能です。また、一般的な IT、セキュリティ、アプリケーションのデータ ソースであれば、Splunkbase™ で提供されている数百種類もの無料 App とアドオンを使用して、直接データを取り込んで分析することができます。


Splunk® SPL

Splunk® の高度なクエリー言語

SPL (Search Processing Language) は Splunk® が提供する強力な言語です。この高度なクエリー言語によって、マシンデータを詳細に調査できます。時刻、トランザクション、サブサーチ、ルックアップ、結合という 5 種類の相関付けと 140 種類以上の分析コマンドをサポートしているため、詳細な分析を実施したり、イベント パターン検出を使用したりすることができます。さらに、より多くの機械学習方法を適用して結果を予測し、データから新たな機会を見つけることも可能です。


Splunk® のトレーニング

さまざまなユーザー向けの Splunk® コース

Splunk® のトレーニングでは、特定の Splunk® トピックに関するコースや、初心者からパワー ユーザーまでの段階に沿ったコースを開催しています。調査のためのキーワード検索から始めて、多彩なレポートを作成方法、データを一から可視化したりできます。ラーニング パスは、エンドユーザー向けのトピックから構成されたものもあれば、ユーザーのプロビジョニング、データ ソースの入力、システム設定など、Splunk® Enterprise (オンプレミス) や Splunk Cloud™ の管理に特化したものもあります。


サポート

Splunk® を導入済みのお客様へ、日本語での受付・対応サポートをメールにて提供します。


価格体系

任意のインデックス作成容量をご購入いただけます。ボリューム割引もご用意しており、データをより多く取り込むほど、取り込んだデータ 1GB 当たりの価格が下がります。

Splunk® Enterprise ソフトウェアの価格は、インストールした Splunk® Enterprise に送信される 1 日当たりのデータ量に基づいて決定されます。Splunk® に送信する 1 日当たりの最大データ量を予測して、購入するライセンス規模をお選びください。この価格モデルでは、1 回のお支払いでデータをインデックス化し、それらのデータに対し無制限に検索を実行できます。データはいつまでも保存しておくことが可能です。

ライセンス

Splunk® の Term License では、一定の期間内 (通常は 1 年間) に限り、Splunk® Enterprise へのアクセスと使用が許可されます。

*2019 年 11 月 1 日より、全ての Splunk® 製品とサービスは、Term License に切り替わりました。



製品の比較   価格/お問い合わせ

製品の詳細、ライセンス体系、価格、デモの依頼など、お気軽にお問い合わせください。

ページトップへ