セキュリティチームが直面する課題のひとつに、『必要な情報にすぐアクセスできない』『ストレージコストが高騰する』といった、膨大なデータを扱うことによる運用負荷の増大がある。従来型の一元的なログ集約では、膨大なデータ量に比例してインフラや人件費のコストが跳ね上がり、持続可能なセキュリティ運用が困難になるケースも少なくない。
こうした課題に対して、本資料ではSplunkの「Federated Analytics」による解決アプローチを紹介している。特徴は、あらゆる場所にあるデータを収集せずとも、その場で選択的に分析を実行できる点にある。低コストのデータレイクに長期間データを保持しながら、必要なときに必要な範囲だけを可視化・分析することで、運用コストの抑制と分析スピードの向上の両立を実現している。
今後のセキュリティ運用の柔軟性と効率を両立させるうえで、人的工数の削減にも大きく貢献するFederated Analyticsは、多くの企業にとっての最適解となるはずだ。まずは、その具体的な仕組みと活用メリットをぜひ知っていただきたい。
ホワイトペーパー