Elasticの“Schema on write”設計がもたらすメリット
Elasticのソリューションはデプロイサイズを問わず、高速な応答ですぐれた成果を導きます。この点が、遅延しやすく、“Schema on read”アプローチを採用するSplunkのサービスと異なります。
開発者フレンドリーなプラットフォーム
Elastic Stackを試したセキュリティエンジニアリングチームは、Elasticのインターフェースやオープンソースアプローチ、パフォーマンス、保守のしやすさを気に入り、Splunkより作業しやすいと感じました。
セキュリティと生産性の向上
Splunk時代に数分から数時間かかっていた検索応答時間は、Elastic Stackの導入で1秒以下に短縮されました。生産性と士気が高まり、セキュリティも向上するという成果をもたらしています。
企業概要
米国を拠点とし、国際的に総合スーパーやディスカウントストア、食品店のチェーンを展開する最大手の小売企業です。
SplunkからElasticに移行した理由
同社は将来性のあるセキュリティソリューションを探していました。当時、Splunkのライセンス期限は終了に近づいていましたが、遅すぎるクエリによって生産性と士気に悪影響が生じていました。問題の調査が遅くなり、緩和措置もより遅れるという状況です。またSplunkの料金体系では投入するデータ量に応じて費用がかかることから、データ投入量が増えるにつれ、度を越した費用がかかることも問題でした。
- 脅威ハンティングとインシデントレスポンスにかかる時間を劇的に改善:Elasticのソリューションに搭載された機能を使って、セキュリティエンジニアは有意義な分析を作成することも可能です。Splunkのサービスでは提供されない機能です。
- 士気の向上:Elastic Stackの導入後、SOCのアナリストや脅威ハンティング担当者、インシデントレスポンスチームの士気は大きく高まりました。Splunk時代に生じていた遅延がなくなり、ミッションクリティカルな作業に遅れが生じることがなくなったためです。
- 包括的なソリューションで年間数百~数千ドル規模でコストを削減: Splunkから移行したことで、投入ベースのライセンスモデルによるコスト面の制約から解き放たれただけでなく、既存のElastic Cloud Enterpriseインフラのメリットを最大に活用することが可能になりました。将来的にデプロイをスケールする際、運用コストをさらに削減することができます。
SplunkからElastic Stackへの移行を検討されていますか?詳しくは、こちらをご覧ください。