Splunk SIEMの強み - セキュリティの盲点をなくす
Splunk Enterprise Securityは、コアの分析基盤であるSplunk Enterpriseの上で動くアプリケーションですが、このSplunk Enterpriseの分析機能がとても強力であることがSplunkの圧倒的な強みで、高い評価をいただいている理由のひとつです。様々なデータソースからのログを柔軟に解析可能にするスキーマ・オン・ザ・フライという仕組みがあり、データ取り込み時の事前のスキーマ定義が不要で、あらゆる構造化および非構造化データを自動的に解析して取り込みます。
