Кратко о платформе Splunk Enterprise

SplunkПлатформа  Splunk Enterprise предоставляет функции управления журналами, поиск, тревожное оповещение, корреляцию в реальном времени и язык запросов, который поддерживает визуализацию более, чем 100 команд статистической обработки. Splunk широко используется командами специалистов, занимающихся технической поддержкой  функционирования ИТ инфраструктуры и приложений, для решения задач аналитики в управлении записями журналов, для мониторинга, а также для расширенного поиска и корреляции. Аналитика в пакетных данных, располагаемых  в хранилищах Hadoop/NoSQL и реляционных базах данных, обеспечивается отдельными продуктами, имеющими название Hunk и DB Connect App для двунаправленной поддержки реляционных баз. Приложение  Splunk App for Enterprise Security предоставляет преднастроенные отчеты, панели индикаторов, запросы поиска, варианты визуализации и параметры мониторинга в реальном времени для того, чтобы обеспечить поддержку различных ситуаций мониторинга безопасности и отчетности по соответствию соблюдения нормативных документов. Gartner отмечает, что в 2014 году вендор остался весьма заметным игроком среди решений в области управления информаций и событиями безопасности (SIEM).

В течение 2013 и 2014 годов компания Splunk добавила множество новых функций, направленных на улучшение в главной конкурентной области – снижение сложности внедрения. И Splunk App for Enterprise Security  сейчас поставляется с 68 предустановленными индикаторами в области безопасности, которые можно использовать для формирования пользовательской панели мониторинга, а также сейчас имеется 40 преднастроенных вариантов самих панелей, которые можно выбрать в разделе «безопасность» меню программного продукта. Splunk выпустил построитель отчетов с 200 преднастроенными отчетами/панелями. А также в настоящее время ведется работа по тому, чтобы агрегировать 18 источников потоков данных в целях консолидации их в общий список наблюдения.

Евгений