同社は将来性のあるセキュリティソリューションを探していました。当時、Splunkのライセンス期限は終了に近づいていましたが、遅すぎるクエリによって生産性と士気に悪影響が生じていました。問題の調査が遅くなり、緩和措置もより遅れるという状況です。またSplunkの料金体系では投入するデータ量に応じて費用がかかることから、データ投入量が増えるにつれ、度を越した費用がかかることも問題でした。
- 脅威ハンティングとインシデントレスポンスにかかる時間を劇的に改善:Elasticのソリューションに搭載された機能を使って、セキュリティエンジニアは有意義な分析を作成することも可能です。Splunkのサービスでは提供されない機能です。
- 士気の向上:Elastic Stackの導入後、SOCのアナリストや脅威ハンティング担当者、インシデントレスポンスチームの士気は大きく高まりました。Splunk時代に生じていた遅延がなくなり、ミッションクリティカルな作業に遅れが生じることがなくなったためです。
- 包括的なソリューションで年間数百~数千ドル規模でコストを削減: Splunkから移行したことで、投入ベースのライセンスモデルによるコスト面の制約から解き放たれただけでなく、既存のElastic Cloud Enterpriseインフラのメリットを最大に活用することが可能になりました。将来的にデプロイをスケールする際、運用コストをさらに削減することができます。