Conema

・EDRから取り込んだアラートログを元にした、 Splunk上での分析機能の既存機能更新、機能追加 （PDFレポートの自動作成、過検知の判定など）

Splunkでは以下の要件を必要としています。 ・アラートやカスタムサーチコマンドの作成(pythonベースのコマンド作成) ・サーチクエリ、ダッシュボードの作成 ・正規表現が諸々扱える ・API（Pythonライブラリ）でのSplunk操作 ・インデックス作成、Add-On操作、limits・commands・localなどのconf操作などSplunkの設定操作