the it search company n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
The IT Search Company PowerPoint Presentation
Download Presentation
The IT Search Company

Loading in 2 Seconds...

play fullscreen
1 / 22

The IT Search Company - PowerPoint PPT Presentation


  • 88 Views
  • Uploaded on

The IT Search Company. 現状. IT インフラが生成するデータは、 IT 環境の管理、保護、監査に決定的な影響力を持つようになりました。. 問題. しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生み出します。. 想像してください. 運用 アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう?. セキュリティ ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?. コンプライアンス 監査員はすべての構成変更のリポートを得られていますか?.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'The IT Search Company' - camilla-pugh


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
現状
  • ITインフラが生成するデータは、IT環境の管理、保護、監査に決定的な影響力を持つようになりました。
slide3
問題
  • しかしデータセンタは、テラバイトを超えるログ、メッセージ、構成変更を毎日生み出します。
slide4
想像してください

運用

アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう?

セキュリティ

ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?

コンプライアンス

監査員はすべての構成変更のリポートを得られていますか?

ビジネス分析

ここ30日間のユーザトランザクションを追跡できるでしょうか?

サービスプロバイダ

カスタマーにどのようにサービス情報を提供したらいいでしょう?

お客様のデータセンタ内部のテラバイトのITデータに埋もれている情報を探そうとするところを想像してみてください。

slide5
アプリケーションのトラブルシューティング

J2EEアプリケーションの根本原因分析

アプリケーション開発

データベース管理

システム管理

ネットワーク運用

セキュリティ

サービスデスク

システムとネットワーク監視コンソールは、問題を表示しません

IPはネットワークデバイスログ内で見つかり、ウェブセッションクッキーにマップされます

ウェブセッションクッキーは、ユーザIDと一連のアプリケーションコールやフェイルしたJDBCコールとリンクしています

データベースアクセスエラーと関係のあるJDBCのフェイルタイムは、ロックの問題を明らかにします

データベースロックの問題は、アクセス権エラーによることが明らかになります

アクセス権エラーは、認証されていない

構成変更とリンクしています

  • データベース
  • 構成
  • 監査ログ、クエリログ
  • テーブル
  • スキーマ
  • アプリケーション
  • ウェブログ
  • Log4J, JMS, JMX
  • .NET イベント
  • コード/スクリプト
  • コンソール
  • ネットワーク
  • サーバ
  • アプリケーション
  • SIEM
  • CMDB・サービスデスク
  • 構成
  • チケット
  • 変更
  • セキュリティ
  • アクティブディレクトリ
  • LDAP
  • ファイル許可

ネットワークデバイスシステムログ

ウェブアクセスログ

  • アプリケーション
  • ウェブログ
  • Log4J, JMS, JMX
  • .NET イベント
  • コード/スクリプト

ウェブログ

imagine
Imagine

運用

アプリケーションがダウンしました。問題を探すためには、どこを調べたらいいのでしょう?

セキュリティ

ネットワークが攻撃されています。関係するトラフィックは、ファイアウォールを超えてしまったでしょうか?

コンプライアンス

監査員はすべての構成変更のリポートを得られていますか?

“What’s causing the network latency?”

ビジネス分析

ここ30日間のユーザトランザクションを追跡できるでしょうか?

サービスプロバイダ

カスタマーにどのようにサービス情報を提供したらいいでしょう?

Splunkがあれば、お客様はITインフラ全体をリアルタイムで一括検索できます。

Search Your IT Infrastructure

>

Last 24 hours

splunk
Splunkひとつで幅広く活躍

アプリケーション

サーバ

ネットワーキング

仮想化

「Splunkのおかげで、エスカレーションを90%削減し、問題解決時間を67%短縮できました。」

変更監視

Email通信

グリーンデータ

センタ

一体化したコミュニケーション

コンテンツ監視

セキュリティ調査

ログマネジメント

不正検出

Eディスカバリ

FISMA

SOX

PCI

ウェブ分析

電子商取引

カスタマーサポート

トランザクション

分析

サービスレベル

リポーティング

カスタマーセルフサービス

リモート

マネジメント

クラウド、SaaS、MSP

Paulo Carvalho   運用ディレクター

Search Your IT Infrastructure

J2EE error OR exception

>

Last 60 minutes

splunk1
Splunkひとつで幅広く活躍

アプリケーション

サーバ

ネットワーキング

仮想化

変更監視

Email 通信

グリーンデータ

センタ

一体化したコミュニケーション

「Splunkでインシデントを数秒で調査しています。何時間も何日もかかることはありません。アナリストをもう5人も配置転換しました。」

コンテンツ監視

セキュリティ調査

ログマネジメント

不正検出

Eディスカバリ

FISMA

PCI

SOX

ウェブ分析

電子商取引

カスタマーサポート

トランザクション分析

サービスレベル

リポーティング

カスタマーセルフサービス

リモート

マネジメント

クラウド、SaaS、MSP

Dave Hazekamp元セキュリティ設計者

Search Your IT Infrastructure

fail* password sshd

>

Last 24 hours

splunk2
Splunkひとつで幅広く活躍

アプリケーション

サーバ

ネットワーキング

仮想化

「私たちは、PCI向けの競合製品よりSplunkを選びました。私たちはSplunkからすべてのログとITデータからきめ細かい情報とリポートを得ています。」

変更監視

Email 通信

グリーンデータ

センタ

一体化したコミュニケーション

コンテンツ監視

セキュリティ調査

ログマネジメント

不正検出

Eディスカバリ

FISMA

PCI

SOX

ウェブ分析

電子商取引

カスタマーサポート

トランザクション

分析

サービスレベル

リポーティング

カスタマーセルフサービス

リモート

マネジメント

クラウド、SaaS、MSP

Peter Bassillグループセキュリティオフィサー

Search Your IT Infrastructure

file modify AND sourcetype=configuration

>

Last 7 days

300 000 900
300,000 人のユーザと900 社の顧客

航空宇宙・防衛

コンピュータハードウェア

コンピュータソフトウェア

教育

エネルギー

金融サービス

政府機関

保険

製造

ヘルスケア

メディア・エンタテイメント

ネットワーク機器

製薬

プロフェッショナルサービス

オンラインサービス

リテール

テクノロジーサービスプロバイダ

運輸

旅行・レジャー

テレコム

slide11
簡単に始められます

ダウンロードとインストールは、ほんの数分です

1. ダウンロード

2. ITデータを食べさせる

3. Splunkを始める

Splunk サーバ

データセンタ

splunk3
Splunkはどのように利用されているのでしょう

i

インデックス

保護

検索

共有

アラート

リポート

splunk4
Splunk の万能なインデクシング

i

  • どんなアプリケーション、サーバ、ネットワークデバイスでも処理します。
  • タイムスタンプ、レコード、フィールドの自動識別
  • 特別なパーサーやアダプタは不要
  • ファイルシステムデータ記憶装置
  • 高いパフォーマンスとスケール

インデックス

保護

検索

データセンタ

共有

アラート

  • Windows
  • レジストリ
  • イベントログ
  • ファイルシステム
  • sysinternals
  • Linux/Unix
  • 構成
  • システムログ
  • ファイルシステム
  • ps, iostat, top
  • データベース
  • 構成
  • 監査・クエリログ
  • テーブル
  • スキーマ
  • ネットワーク
  • 構成
  • システムログ
  • SNMP
  • netflow
  • 仮想化
  • Hypervisor
  • ゲストOS
  • ゲストアプリケーション
  • アプリケーション
  • ウェブログ
  • Log4J, JMS, JMX
  • .NET イベント
  • コード/スクリプト

リポート

splunk5
Splunkサーチ

i

分かりにくい縦割り状態のITデータ全体から情報を探します。

  • リアルタイムでアドホックなSplunk検索は、さまざまなコンテキストの関連性を伝えます。
  • 異なるホスト間で関連するデータ間のつながりを追跡します。
  • エラー、キーワード、イベント、ホスト、ソース、フィールド、トランザクション、統計を検索します。
  • 異なるデータセンタや同じ場所にない複合的なSplunkサーバ全体で、分散検索をします。

インデックス

保護

検索

共有

アラート

リポート

splunk6
Splunkアラート

i

通知とアクションを加え

た予防的な監視

  • リアルタイムのアラートのための定期的な検索
  • 検索結果の内容に基づいて通知とアクションを起動させます。
  • RSS、Eメール、SNMP経由でほかのセキュリティやマネジメントのコンソールに通知します。
  • サーバの再起動やチケット掲示のような日常的なITアクティビティを自動化するために、スクリプトを起動させることによってアクションを起こします。

インデックス

保護

検索

RSS

Eメール

SNMP

共有

スクリプト

アラート

リポート

Cancel

Cancel

Save

Save

splunk7
Splunkリポート

i

検索結果の要約、仮想化、分析を行います。

  • インタラクティブなリポートに、Splunk検索のスピード、フレキシビリティ、スケーラビリティを組み込みます。
  • 大量のITデータ全体のアドホックリポートを、ワンクリックでだれでも可視化できるようにします。
  • 複雑なスキーマやデータの再インデックスをせずに、どんなフィールドにもピボットします。
  • リポートをスケジュールに入れて、 RSSやEメール経由で配信します。

インデックス

保護

検索

共有

アラート

リポート

splunk8
Splunkシェアリング

i

  • 知識をまとめて共有し、全員の能力を高めましょう。

イベント

フィールド

トランザクション

インデックス

保護

検索

検索

タイプ

コンプライアンス問題

イベント ok

再起動サーバ

共有

アラート

アラート

タグ

リポート

ダッシュボード

リポート

splunk9
Splunkセキュリティ

i

  • ITデータは重要な情報資産です。安全に保存しましょう。

シングルサインオン

アクティブディレクトリやLDAPにユーザ、ロール、グループをマップします。

認証

すべてのユーザとシステムアクティビティが認証されています。

インデックス

保護

検索

柔軟なロール

60以上の制御ポイントでお客様自身のロールを定義します。

監査証跡

すべてのアクティビティは、包括的な監査証跡のために保存されています。

HTTPS

共有

SSL

アラート

データ署名

アクセス制御

検索フィルタを使用したきめ細かいロールベースアクセス

データの完全性

データの収集、格納、アクセスを保護します。

リポート

slide19
すぐにビジネスにインパクトを与えます

ダウンロードとインストールに数分、展開に数時間、ROIに数日しかかかりません。

事例

トラブルシューティング

セキュリティ調査

制御報告

トランザクション追跡

カスタマーセルフサービス

利点

MTTRを最大で70%高速化

エスカレーションを最大で90%削減

レスポンスの短縮

生産性の向上

より多くのデータソース

簡単なセットアップとメンテナンス

全体的な可視性

新しいシステムは不要

レスポンスの短縮

サポート要求の減少

インパクト

サービスレベルの向上

運用コストの低減

機密漏れとリスクの減少

セキュリティコストの低減

広範なコンプライアンス

コンプライアンスコストの低減

情報に基づいた意思決定

コスト効率の良い分析

顧客満足

サポートコストの低減

運用

セキュリティ

コンプライアンス

ビジネス分析論

サービスプロバイダ

splunk10
Splunkはどのようにお客様の役に立つでしょう?Splunkはどのようにお客様の役に立つでしょう?

アプリケーション

サーバ

ネットワーキング

仮想化

運用

変更監視

Email 通信

グリーンデータ

センタ

一体化したコミュニケーション

コンテンツ監視

セキュリティ調査

ログマネジメント

不正検出

セキュリティ

Eディスカバリ

FISMA

PCI

SOX

コンプライアンス

ウェブ分析論

電子商取引

カスタマー

サポート

トランザクション

分析

ビジネス分析

サービスプロバイダ

サービスレベル

リポーティング

カスタマーセルフサービス

リモート

マネジメント

クラウド、SaaS、 MSP

Search Your IT Infrastructure

Your searches here

splunk11
Splunkの勢い

2005

2006

2007

2008

2004

  • 創設者Michael Baum Rob Das Erik Swan
  • 従業員10 人
  • 資金500万ドル
  • Splunk Beta
  • 2万ダウンロード
  • 従業員28人
  • Splunk 1.0, 2.0
  • 7万5千ダウンロード
  • 顧客150 社
  • 従業員46人
  • 最初のOEM はCisco社
  • 資金1,000万ドル
  • Splunk 3.0
  • 15万ダウンロード
  • 顧客350社
  • 従業員78人
  • 最初のサービスプロバイダBT社
  • 資金2,500万ドル
  • Splunk API/Engine
  • Godfrey Sullivan CEO
  • 30万ダウンロード
  • 顧客900社以上
  • 従業員180人
  • ヨーロッパとアジア太平洋地域

「SplunkはデータセンタのためのGoogleだ」

15社の注目の新興企業

ダウンロード数 (x1,000)

顧客数

slide22
さて次はなんでしょう?

デモ

事例

産業別の顧客

ROI

デプロイメント

アーキテクチャ

Splunk アプリケーション

教育・サービス

カスタマー

サポート

ワールドワイド

称賛