PCやサーバーの画面操作記録やユーザー行動分析(UEBA)による事前の内部不正対策ソリューションを提供するObserveITが統合ログ管理ツールのSplunk(Splunk Enterprise)と連携し、ObserveITが提供するSplunk専用のAPIでSplunkにログ情報を取り込むことが可能になります。
Splunk Enterpriseの追加機能では学習モデルを独自構築することにより、蓄積したログを機械学習することにより予測傾向や相関関係から異常値をSplunkのアラートとして検知可能になります。
・ObserveITの紹介ページはこちら
・Splunkの紹介ページはこちら
ObserveITとは
ObserveITは米国ObserveIT社の製品で、全世界で1,900社以上の顧客に導入されています。
操作記録とユーザー行動分析(UEBA)により、内部不正を抑制するソフトウエアです。