グローバル企業は、データを活用して日々のインテリジェントなビジネス上の意思決定を進めようとしています。 データは、エンドポイント、デバイス、ネットワーク、人など、企業ネットワーク全体で収集されます。 企業内で収集される際限のない量のデータを対象に、収集、検索、分析、および意思決定を行うのは非常に面倒かつ困難な作業です。このデータカオスは、企業が解決しなければならない最も重要な課題の1つになっています。ネットワークの数は、今後も拡大し続けていきます。デバイスの数は、IoTの出現により、これから飛躍的に増加していくでしょう。ネットワークにオンライン接続する人の数も、さらに増えていきます。組織は、多種多様な情報源からデータを収集する必要があります。さらに企業は、多様なソリューションに対応するため、インフラストラクチャー内にアジャイルで柔軟性の高いソリューションを実装する必要があります。 また、社内のさまざまなセキュリティグループやアナリストに明確な見通しを提供するため、収集したデータを可視化する必要もあります。
多くの組織は、一元的なログ収集および分析ツールとしてSplunkを利用して、テクノロジー運用グループが収集したデータを常に可視化することで、この問題を解決し始めています。Splunkは、ログやデータの収集用に開発されたソフトウェアソリューションで、大規模な組織にも対応できる拡張性を備えています。Micro Focus ArcSightは、オープンアーキテクチャーのデータプラットフォームとして、Splunkを利用しているFortune 1000企業のログやデータ収集を拡張し、企業全体でのセキュリティ情報の把握と分析力向上を図るのに貢献しています。Micro Focus ArcSight Data Platform (以下、ADP) を利用することで、企業は現在のSplunkデプロイメントを今まで以上に強化し、ROIをさらに向上させることができます。
企業はADPのコンポーネントを使用して、Splunkによるデータ収集機能を強化できます。ArcSight Event Broker (Kafkaベース)、ArcMc、Logger、およびコネクターにより、あらゆるデータ環境を強化し、簡素化、効率化、可視化、および複雑なグローバル環境に対応する成熟度レベルの向上を図ることができます。データ収集に関する課題の解決および現在お使いのSplunkシステムの増強に関する専門的な解説については、当社でまとめた 「Micro Focus ArcSight Data Platform (ADP)とSplunk」(日本語フライヤー; ここからダウンロード) を参照してください。
お問い合わせは、jp-info-enterprise@microfocus.com までお願いします。
ArcSight ESMプロダクトマーケティングマネージャー
※本記事は、ブログ記事「Technical Brief - How to Drive Higher ROI in Your Splunk Deployment」を翻訳・意訳したものです。