Splunk

Splunk® Enterprise to Platforma inteligencji operacyjnej.

Splunk to prosty, szybki i bezpieczny sposób na analizę online danych maszynowych: logi z systemów IT oraz infrastruktury fizycznej, wirtualnej i osadzonej w chmurze. Splun Enterprise kolekcjonuje i jest wstanie czytać wszystkie dane maszynowe. Zbieranie danych i ich indeksowanie trwa cały czas .  Rezultaty przeszukiwania danych pokazywane są na bieżąco.

Splunk zapewnia szeroki zakres funkcjonalności w zakresie monitorowania, analizy, raportowania i powiadamiania. Funkcja „Drill down” pozwala na szczegółową analizę danych przedstawionych np. na wykresie.

Splunk Enterprise to platforma na której już dostępne są setki aplikacji.  Tworzy je Splunk, jego partnerzy i klienci Splunk. Dostarczają one rozwiązań ukierunkowanych na potrzeby konkretnych użytkowników.

Jedna z dostępnych aplikacji zapewnia bogatą funkcjonalność SIEM (Security Information and Event Management).