Splunkプラットフォームの新しいデータ管理機能として、顧客に影響する問題の根本原因分析とインシデント解決を優れたコスト効率で迅速に実施できる機能が加わりました。データがSplunkとAmazon S3のどちらにあろうと、リーダーと担当者の両方が必要な情報をすぐに確認できます。
今日、データのサイロ化やテクノロジー環境のさらなる複雑化によって状況把握が困難になったお客様が、Splunkを選択しています。データ管理の制御機能と選択肢に制約があると、カスタマーエクスペリエンスに支障を来し、コストも増大します。今回は、Splunkプラットフォームに最近追加されたイノベーションをいくつかご紹介します。分散したデータへの包括的なアクセスが実現し、データがSplunkにあろうとコスト効率に優れたAmazon S3ストレージにあろうと、データ主権の要件に適切に準拠しながら顧客に影響する問題を詳細に理解できるため、デジタルレジリエンスが向上します。
Splunk Cloud Platformから利用可能なFederated Search for Amazon S3の一般提供が開始
企業は、コスト効率、拡張性、管理性の観点から、価値の低い大量のデータの保存先としてクラウドストレージソリューションを大いに活用しています。一方、その使用に関してとりわけ懸念されるのが、データの移動に伴い遅延と送信コストが発生する可能性がある点です。データの移動が不要で、優れたデータアクセスと検索性を実現する機能として、SplunkはFederated Search for Amazon S3を導入しました。これにより、Amazon S3バケットのデータを取り込むことなくSplunk Cloudプラットフォームから直接検索することができます。IT運用およびセキュリティ運用の管理者は、アマゾン ウェブ サービス (AWS)のアカウントをSplunkに接続し、データの読み取り先となるS3バケットを指定します。ユーザーはAmazon S3に保存されているデータに対して通常のSPL検索を実行してダッシュボード、アラート、およびレポートを普段どおりに作成できるほか、Amazon S3とSplunkの間でデータの相関付けを行えます。
Splunk Cloud Platformで利用可能なEdge Processorの機能強化
お客様は大量のデータとそのノイズやアラートへの対応に疲弊しているだけでなく、ソース、データタイプ、形式が多様なためにイベントパターンの解読や問題の優先順位付け、効果的な相関付けの実施にも苦戦しています。Edge Processorでは、データがネットワーク境界を離れる前にデータのフィルタリング、マスキング、およびルーティングが可能になるため、データ管理の柔軟性と制御性が向上します。
このEdge Processorのデータ管理機能が強化され、アラートのノイズ低減やフィルタリングによってサーチと調査をさらに迅速化できるようになりました。取り込みプロトコルとしてsyslogが追加され、Edge Processorをログ分析に必要な主要データタイプに適用可能になったため、データの忠実度、パフォーマンス、量を効果的に最適化できます。
Splunk Cloud Platformの視覚化データの共有機能の強化
意思決定者がSplunkにアクセスできず、最新状況に関する報告を必要としている場合があります。問題をより迅速に解決するために、IT運用チーム、エンジニアリングチーム、セキュリティチームは、こうした意思決定者に可視化したデータを見せる必要があります。これに対応するため、Splunk Cloud PlatformのDashboard Studioに効率的で使いやすい共有オプションが追加され、設定したスケジュールどおりにダッシュボードのPDFをメールで送信できるようになりました。
SplunkのAIビジョンの継続的な推進
検出、調査、そして対応は時として時間がかかり複雑な作業です。連休中はトラフィックが増加し、サイバー攻撃やパフォーマンスの問題が増える可能性があります。Splunkのお客様には、検出、アラート生成、対応の生産性を高め、カスタマーエクスペリエンスに悪影響が及ぶ前に問題を阻止するのに役立つ、AIを活用した確かなツールが必要です。
Splunkには実際の事例に基づく各分野特有のインサイトがあり、検出、調査、対応の迅速化に役立ちます。Splunkは、AI機能によってコンテキストに富んだデータをマイニングし、重要なイベントやシグナルを浮き彫りにすることができます。また、HITL (Human-in-the-Loop:人間参加型) AIを活用して、インテリジェントなイベント要約や解釈を基に状況を把握することが可能です。AIによって、Splunk管理者にとってSplunkプラットフォームがさらに運用しやすいものとなり、SPL (Splunk Processing Language)文の作成、異常の検出、プレイブックやワークフローの自動化、データサイエンスツールの実装といったタスクの生産性が向上します。さらに、Splunk AI Assistant (プレビュー版)の生成AIを活用することで、SPLを手軽に使用して、迅速に回答を得られるようになります。
Splunkは今後もセキュリティとオブザーバビリティの統合プラットフォーム全体でイノベーションを継続的に提供し、お客様のデジタルレジリエンスジャーニーをお手伝いします。Splunkはイノベーションによってデータプラットフォームを強化し、セキュリティおよびオブザーバビリティの複雑なユースケースを解決します。Splunk全体の最新機能について詳しくは、ブログ「デジタルレジリエンスを向上させて、トラフィックが増加する時期にも優れたカスタマーエクスペリエンスを提供」をご覧ください。
このブログはこちらの英語ブログの翻訳、Huaibo Zhaoによるレビューです。
