Splunk
SIAMの代表的な1つにSplunkがあります。
Splunkは、企業内に増えてきたマシンの障害を1つの画面で確認したいというニーズから生まれたもので、もともとはセキュリティ分野ではなく、トラブルシューティングの分野のソリューションでした。
様々なシステムからログを収集し、一覧できる機能を持ち合わせています。当然セキュリティ対策製品からも収集でき、現在ではSIEMソリューションの代表的な製品として様々な企業に導入されています。
次世代セキュリティ対策SIEMの注目製品「Splunk」 | IT Leaders (impress.co.jp)