Tomáš Moser

Tomáš Moser

Security Systems Engineer

Michal Zedníček

Michal Zedníček

Security Consultant

Společnost Splunk je lídr v oblasti Big Data. Univerzální platforma Splunk Enterprise a nadstavbové aplikace pomáhají odkrýt hodnotu a skrytý význam ohromného množství textových a zdánlivě bezvýznamných strojově generovaných dat, které chrlí ICT infrastruktura kolem nás. Nové informace přináší nové možnosti využití a odhalují jejich skrytý obchodní potenciál.

Historie americké firmy Splunk sahá do roku 2004 a je spojena se jmény zakladatelů Erik Swan a Rob Das. Primární motivací k založení společnosti bylo nabídnout nástroj pro operations týmy, který rychle a efektivně identifikuje konkrétní problém ICT infrastruktury. Dle průzkumu mezi top globálními firmami se ukázalo, že rychle najít a vyřešit IT problém je něco, s čím všechny oslovené firmy enormně bojují. A zrodil se Splunk.

Splunk měl doslova raketový růst. Už v roce 2011 se jako „niche player“ objevil v Gartner Magic kvadrantu pro SIEM nástroje. V roce 2013 se posunul mezi „leaders“ a jeho hvězda stále stoupá. Jako jediný zástupce mezi SIEM lídry nestagnuje a neustále inovuje. V roce 2015 pokořil Splunk celosvětově hranici 10,000 zákazníků.

Strojová data

Zpracování strojových data (machine data) je základem technologie Splunk a jednou z nejrychleji rostoucích oblastí dnešního fenoménu Big Data. Strojová data obsahují jedinečný a nepopiratelný záznam o všech aktivitách a transakcích aplikací, serverů, sítí, mobilních zařízení včetně stop chování zákazníků a uživatelů. A nejde jen o logy. Strojová data zahrnují konfigurace, data z API, zprávy ve frontách, změnové události, výstupy diagnostických příkazů, záznamy o volání (CDR), statistické informace z IoT senzorů a průmyslových systémů, marketingové trendy, varování o bezpečnostních hrozbách, incidenty, podvodné aktivity a mnoho dalšího. Výčet je nekonečný. Záleží jen na Vás, jaké zdroje považujete za podstatné, které chcete sledovat, a jaké informace z nich jsou pro Vás důležité.

Strojova data


Strojová data přichází ve změti nepředvídatelných formátů. Dosud používané tradiční monitorovací a analytické nástroje typu SIEM nebyly navržené pro to, aby snadno zvládly jejich různorodost, rychlost generování, objem a proměnlivost v čase. Pro tuto třídu informací je nutný úplně nový, specifický přístup. Jedině to pomůže diagnostikovat nefunkční služby, detekovat bezpečnostní hrozby, pochopit a výkon vzdáleného zařízení či demonstrovat dodržování očekávaného standardu. Takovým nástrojem je Splunk.

Základním produktem ve Splunk portfoliu je Big Data platforma Splunk Enterprise. Od svých konkurentů se zásadně liší.

  • Indexuje jakýkoliv typ textových dat, aniž by musel znát jejich struktur předem.
  • Indexuje všechna získaná data, nedochází k normalizaci logů (seříznutí na předem známá pole), nová data jsou okamžitě prohledávatelná – v reálném čase.
  • Architektura Splunku je velmi škálovatelná a může růst s požadavky uživatele – posílením hardwaru nebo přidání dalších výpočetních uzlů v distribuované architektuře.
  • Splunk je nesmírně flexibilní – základem všeho je správný dotaz s využitím extrémně bohatého vyhledávacího jazyka – Splunk Processing Language (SPL).
  • Splunk je dodáván pouze jako software. Podporované platformy jsou Windows, Linux, Solaris, MacOS. Při splnění striktních minimálních požadavků na hardware může běžet na serveru jakéhokoliv výrobce včetně virtuálních platforem.
  • Jasně definované API, SDKs a široký ekosystém modulových aplikací zajišťují integraci se systémy třetích stran.

Splunk light

Splunk Light je odlehčená varianta Splunk Enterprise pro menší zákazníky.

Splunk cloud

Alternativou k Splunk Enterprise instalaci umístěné on-site je SaaS služba v Splunk cloudu.

Hunk

Samostatné Splunk řešení pro analýzu dat v extrémně výpočetně náročném a datově objemném skladu Apache Hadoop.

Nadstavbové aplikace

Splunk funguje jako univerzální platforma s neomezeným potenciálem. Základní sadu funkcí Splunk Enterprise lze kdykoliv rozšířit pomocí modulových aplikací, které využívají otevřené API a vyhledávací jazyk SPL. Splunk Apps portál nabízí dnes přes 800 aplikací vyvinutých komunitou nebo externími partnery, z nichž většina je zcela zdarma.

Některé vysoce propracované „Premium“ aplikace nabízí Splunk jako placené.

Splunk Enterprise Security (ES)

Monstrózní a komplexní plugin, který promění standardní Splunk Enterprise v plnohodnotný Big Data SIEM. Předpřipravené a propracované analyzátory, korelátory, dashboardy  a widgety a další pomocné nástroje lze kdykoliv upravit, přepracovat, doplnit a rozšířit podle potřeb klienta. 

Splunk IT Service Intelligence (ITSI)

Splunk ITSI je monitorovací a analytické řešení nové generace, které přináší úplně novou kvalitativní úroveň do sledování „zdraví“ a klíčových výkonnostních indikátorů (KPI) IT služeb.  

Splunk User Behavior Analytics (UBA)

Nejnovější a úplně samostatný nástroj pro automatickou (bezobslužnou) analýzu chování uživatelů v ICT prostředí. Technologii UBA získal Splunk akvizicí společnosti Caspida v roce 2015. 

Splunk a ALEF NULA

Společnost ALEF NULA se technologií Splunk zabývá dlouhodobě. Od 1. 1. 2016 jsme oficiálním Splunk partnerem v České republice.

Splunk Big Data platforma určuje nový směr, jakým mohou firmy využít ohromné množství volně dostupných dat, které sami vytvářejí, v praxi. Software Splunk® Vám pomůže „odemknout“ strojově generovaná data a využít jejich potenciál naplno.