Tomáš Moser

Tomáš Moser

Splunk Consultant

Proměňte strojová data v odpovědi

Odpovědi v reálném časeInsightyŠkálování Umělá inteligence

Společnost Splunk je světovým leaderem v oblasti Big Data. Jejich univerzální platforma Splunk Enterprise a další nástavbové aplikace vám pomůžou odhalit hodnotu a skrytý význam ohromného množství textových a zdánlivě bezvýznamných strojově generovaných dat, které chrlí ICT infrastruktura kolem vás. Nové informace přináší nové možnosti využití a odhalují skrytý obchodní potenciál.

Jakákoliv otázka, jakákoliv data

Už jste se někdy chtěli dozvědět odpověď na podobnou otázku?

  • Jaký vliv má výpadek mé online služby na mou firmu?
  • Proč má mobilní aplikace spadla?
  • Jak můžu detekovat, blokovat nebo zastavit útok na své služby?
  • Proč ztrácím zákazníky ve prospěch konkurence?
  • Jak můžu sjednotit data ze senzorů s průmyslovými kontrolními systémy a dalšími aplikacemi?

 

Data nesoucí informaci už máte, díky Splunku z nich získáte i odpovědi. Chcete je mít co nejdříve? Náš konzultant pro Splunk, Tomáš Moser, se už těší na váš e-mail nebo telefonát.

Strojová data

Zpracování strojových dat (machine data) je základem technologie Splunk a jednou z nejrychleji rostoucích oblastí dnešního fenoménu Big Data. Strojová data obsahují jedinečný a nesporný záznam o všech aktivitách a transakcích aplikací, serverů, sítí nebo mobilních zařízení, a to včetně stop chování zákazníků a uživatelů. Ale nejde jen o logy. Strojová data zahrnují konfigurace, data z API, zprávy ve frontách, změnové události, výstupy diagnostických příkazů, záznamy o volání (CDR), statistické informace z IoT senzorů a průmyslových systémů, marketingové trendy, varování o bezpečnostních hrozbách, incidenty, podvodné aktivity a mnoho dalšího. Záleží jen na vás, které zdroje považujete za podstatné a chcete sledovat a jaké informace z nich jsou pro vás důležité.

Strojova data

Strojová data přichází ve změti nepředvídatelných formátů. Dosud používané tradiční monitorovací a analytické nástroje typu SIEM nebyly původně navržené s ohledem na to, aby v budoucnu zvládly jejich různorodost, rychlost generování, objem a proměnlivost v čase. Pro tuto třídu informací bylo nutné zaujmout úplně nový, specifický přístup, díky kterému by bylo možné diagnostikovat nefunkční služby, detekovat bezpečnostní hrozby, pochopit a sledovat výkon vzdáleného zařízení či demonstrovat dodržování očekávaného standardu. Dnes je takovým nástrojem Splunk.

Základním produktem ve Splunk portfoliu je Big Data platforma Splunk Enterprise. Od svých konkurentů se liší velmi zásadně.

  • Indexuje jakýkoliv typ textových dat, aniž by musel předem znát jejich strukturu.
  • Indexuje všechna získaná data, nedochází k normalizaci logů (seříznutí na předem známá pole), nová data jsou okamžitě prohledávatelná – v reálném čase.
  • Architektura Splunku je velmi škálovatelná a může růst s požadavky uživatele – posílením hardwaru nebo přidání dalších výpočetních uzlů v distribuované architektuře.
  • Splunk je nesmírně flexibilní – základem všeho je správný dotaz s využitím extrémně bohatého vyhledávacího jazyka – Splunk Processing Language (SPL).
  • Splunk je dodáván pouze jako software. Podporované platformy jsou Windows, Linux, Solaris, MacOS. Při splnění striktních minimálních požadavků na hardware může běžet na serveru jakéhokoliv výrobce včetně virtuálních platforem.
  • Jasně definované API, SDKs a široký ekosystém modulových aplikací zajišťují integraci se systémy třetích stran.

Splunk light

Splunk Light je odlehčená varianta Splunk Enterprise pro menší zákazníky.

Splunk cloud

Alternativou k Splunk Enterprise instalaci umístěné on-site je SaaS služba v Splunk cloudu.

Hunk

Samostatné Splunk řešení pro analýzu dat v extrémně výpočetně náročném a datově objemném skladu Apache Hadoop.

Nástavbové aplikace

Splunk funguje jako univerzální platforma s neomezeným potenciálem. Základní sadu funkcí Splunk Enterprise lze kdykoliv rozšířit pomocí modulových aplikací, které využívají otevřené API a vyhledávací jazyk SPL. Splunk Apps portál nabízí dnes přes 800 aplikací vyvinutých komunitou nebo externími partnery, z nichž většina je zcela zdarma. Některé vysoce propracované „Premium“ aplikace nabízí Splunk jako placené.

 

Splunk Enterprise Security (ES)

Komplexní plugin, který promění standardní Splunk Enterprise v plnohodnotný Big Data SIEM. Předpřipravené a propracované analyzátory, korelátory, dashboardy, widgety a další pomocné nástroje lze kdykoliv upravit, doplnit a rozšířit podle potřeb klienta.

 

Splunk IT Service Intelligence (ITSI)

Splunk ITSI je monitorovací a analytické řešení nové generace, které přináší novou kvalitativní úroveň do sledování „zdraví“ a klíčových výkonnostních indikátorů (KPI) IT služeb.

 

Splunk User Behavior Analytics (UBA)

Nejnovější a zcela samostatný nástroj pro automatickou (bezobslužnou) analýzu chování uživatelů v ICT prostředí. Technologii UBA získal Splunk akvizicí společnosti Caspida v roce 2015. 

Splunk

Historie americké firmy Splunk sahá do roku 2004 a je spojena se jmény zakladatelů Erik Swan a Rob Das. Primární motivací k založení společnosti bylo nabídnout nástroj pro operations týmy, který rychle a efektivně identifikuje konkrétní problém ICT infrastruktury. Dle průzkumu mezi top globálními firmami se tehdy ukázalo, že rychle najít a vyřešit IT problém je něco, s čím všechny oslovené firmy neustále bojují. Tak se zrodil Splunk.

Splunk zaznamenal doslova raketový růst. Už v roce 2011 se jako „niche player“ objevil v Gartner Magic kvadrantu pro SIEM nástroje. V roce 2013 se posunul mezi „leaders“ a jeho hvězda stále stoupá. Jako jediný zástupce mezi SIEM leadery nestagnuje a neustále inovuje. V roce 2015 pokořil Splunk celosvětově hranici 10 000 zákazníků.

Splunk a ALEF NULA

Společnost ALEF NULA se technologií Splunk zabývá dlouhodobě, od 1. 1. 2016 jsme oficiálním Splunk partnerem v České republice.

Splunk Big Data platforma určuje nový směr, jakým mohou firmy využít ohromné množství volně dostupných dat, které samy vytvářejí. Software Splunk vám pomůže odemknout a plně využít potenciál strojově generovaných dat.