【Splunk】SPLUNKとは
作成日:2020/06/12
SPLUNKとは簡単に言うとあらゆる機器、ソフトウェアなどからデータ(主に機器の動作ログなど)を集めて分析、解析するソフトウェアです。
例えば複数のセキュリティ機械からログを集めて分析して、セキュリティ侵害を検知します。
オンラインゲームサーバのログを収集してどのくらいのユーザがログインしているか、負荷がどのくらいか分析します。
SNSから発言のログを収集して不適切な発言が行われていないか監視します。
テキスト化されたデータ ならどんな種類でも管理、解析が可能です。莫大な量のデータを蓄積し、検索、レポートの作成、監視して警告の送信などが可能です。
SPLUNK Siem のよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。