ブレークフィックス・タスク

データフローの問題
データの正規化に関する問題
バケツの修正
Splunk サーバーの問題
UI にアクセスできない

プロアクティブなシステムヘルスチェック

サーバーKPIのチェック（CPU、メモリ、ストレージなど）
新しいエラー/警告のチェック
インデクシングレートのチェック

BAU運用管理タスク

ユーザー管理
ロール管理
保持ポリシー
データモデルのメンテナンス

エンハンスメント

既存のユースケースの改善

アラート、ダッシュボード、レポート
データ統合の修正

新規ユースケースの開発

アラート、ダッシュボード、レポート
新しいデータの統合
SPLクエリーのカスタム化

2つのコンポーネントで構成される

Positka は、Splunk Enterprise および Splunk Enterprise Security (ES) のプラットフォームの完全なサポートを提供します。

基本的なサポート契約:

契約期間中、SIEM管理者のスキルセットを提供します。
専門家によるブレークフィックスタスク、プロアクティブなヘルスチェック、BAU管理タスクの実行

オプションのアドオン

基本契約にいつでも追加可能
SIEM開発者のスキルセットを提供します
ユースケースの改善と開発のためのチケットベースのサポートを提供します。
Splunk バージョンアップのためのアドオンも利用可能

platfroms-support-maintenance

セキュリティの専門家とのお問い合わせ・ご相談はお気軽にどうぞ

送信