Jaroslav Belica

Jaroslav Belica

Presales & Product Development Director

Premeňte strojové dáta v odpovede

Odpovede v reálnom časeInsightyŠkálovanie Umelá inteligencia

Spoločnosť Splunk je svetovým lídrom v oblasti Big Data. Ich univerzálna platforma Splunk Enterprise a ďalšie nadstavbové aplikácie vám pomôžu odhaliť hodnotu a skrytý význam ohromného množstva textových a zdanlivo bezvýznamných strojovo generovaných dát, ktoré chrlí ICT infraštruktúra okolo vás. Nové informácie prinášajú nové možnosti využitia a odhaľujú skrytý obchodný potenciál.

Akákoľvek otázka, akákoľvek dáta

Už ste sa niekedy chceli dozvedieť odpoveď na podobnú otázku?

  • Aký vplyv má výpadok mojej online služby na moju firmu?
  • Prečo moja mobilná aplikácia spadla?
  • Ako môžem detegovať, blokovať alebo zastaviť útok na svoje služby?
  • Prečo strácam zákazníkov v prospech konkurencie?
  • Aké môžem zjednotiť dáta zo senzorov s priemyslovými kontrolnými systémami a ďalšími aplikáciami?

 

Dáta nesúce informácie už máte, vďaka Splunku z nich získate i odpovede. Chcete ich mať čo najskôr? Náš konzultant pre Splunk, Ján Jablonský, sa už teší na váš e-mail alebo telefonát.

Strojové dáta

Spracovanie strojových dát (machine dáta) je základom technológie Splunk a jednou z najrýchlejšie rastúcich oblastí dnešného fenoménu Big Data. Strojová dáta obsahujú jedinečný a nesporný záznam o všetkých aktivitách a transakciách aplikácií, serverov, sietí alebo mobilných zariadení, a to vrátane stôp správania zákazníkov a používateľov. Ale nejde len o logy. Strojová dáta zahrnujú konfigurácie, dáta z API,  zmenové udalosti, výstupy diagnostických príkazov, záznamy o volanie (CDR), štatistické informácie z IoT senzorov a priemyselných systémov, marketingové trendy, varovanie o bezpečnostných hrozbách, incidenty, podvodné aktivity a mnoho ďalšieho. Záleží len na vás, ktoré zdroje považujete za podstatné a chcete sledovať a aké informácie z nich sú pre vás dôležité.

Strojova data

Strojové dáta prichádzajú v spleti nepredvídateľných formátov. Doteraz používané tradičné monitorovacie a analytické nástroje typu SIEM neboli pôvodne navrhnuté s ohľadom na to, aby v budúcnosti zvládli rôznorodosť, rýchlosť generovania, objem a premenlivosť v čase informácií. Pre túto triedu informácií bolo nutné zaujať úplne nový, špecifický prístup, vďaka ktorému by bolo možné diagnostikovať nefunkčné služby, detekovať bezpečnostné hrozby, pochopiť a sledovať výkon vzdialeného zariadenia či demonštrovať dodržiavanie očakávaného štandardu. Dnes je takým nástrojom Splunk.

Základným produktom v Splunk portfóliu je Big Data platforma Splunk Enterprise. Od svojich konkurentov sa líši veľmi zásadne.

  • Indexuje akýkoľvek typ textových dát, bez toho aby musel predtým poznať ich štruktúru.
  • Indexuje všetky získané dáta, nedochádza k normalizácii logov (orezaním na vopred známe polia), nové dáta sú okamžite prehľadávateľné – v reálnom čase.
  • Architektúra Splunku je veľmi škálovateľná a môže rásť s požiadavkami užívateľa –  posilnením hardvéru alebo pridanie ďalších výpočtových uzlov v distribuovanej architektúre.
  • Splunk je nesmierne flexibilný – základom všetkého je správny dotaz s využitím extrémne bohatého vyhľadávacieho jazyka - Splunk Processing Language (SPL)
  • Splunk je dodávaný iba ako software. Podporované platformy sú Windows, Linux, Solaris, MacOS. Pri splnení striktných minimálnych požiadaviek na hardware môže bežať na serveru akéhokoľvek výrobcu vrátane virtuálnych platforiem.
  • Jasne definované API, SDKs a široký ekosystém modulových aplikácií zaisťujú integráciu so systémami tretích strán.

Splunk light

Splunk Light je odľahčená varianta Splunk Enterprise pre menších zákazníkov.

Splunk cloud

Alternatívou k Splunk Enterprise inštalácii umiestnenej on-site je SaaS služba v Splunk cloudu.

Hunk

Samostatné Splunk riešenie pre analýzu dát v extrémne výpočtovo náročnom a dátovo objemnom sklade Apache Hadoop.

Nástavbové aplikace

Splunk funguje ako univerzálna platforma s neobmedzeným potenciálom. Základnú sadu funkcií Splunk Enterprise je možné kedykoľvek rozšíriť pomocou modulových aplikácii, ktoré využívajú otvorené API a vyhľadávajúci jazyk SPL. Splunk Apps portál ponúka dnes viac než 800 aplikácii vyvinutých komunitou nebo externými partnermi, z ktorých väčšina je úplne zadarmo. Niektoré vysoko prepracované "Premium" aplikácia ponúka Splunk ako platené.

Splunk Enterprise Security (ES)

Komplexný plugin, ktorý premení štandardné Splunk Enterprise v plnohodnotný Big Data SIEM. Predpripravené a prepracované analyzátory, korelátory, dashboardy, miniaplikácie a iné pomocné nástroje možno kedykoľvek upraviť, doplniť a rozšíriť podľa potrieb klienta. Riešenie pre Security Operation Centra (SOC) a CSIRT jednotky. Security SIEM nástroj ponúkajúci všetky vymoženosti SIEM nástrojov s ľahkosťou a intuitívnym vyhľadávaním a administráciou. 

 Splunk IT Service Intelligence (ITSI)

Splunk ITSI je monitorovacie a analytické riešenie novej generácie, ktoré prináša novú kvalitatívnu úroveň do sledovania „zdravia“ a kľúčových výkonnostných indikátorov (KPI) IT služieb.

 Splunk User Behavior Analytics (UBA)

Najnovší a celkom samostatný nástroj pre automatickú (bezobslužnou) analýzu chovania užívateľov v ICT prostredí. Technológiu UBA získal Splunk akvizíciou spoločnosti Caspida v roku 2015.

Splunk

História americkej firmy Splunk siaha do roku 2004 a je spojená s menami zakladateľov Erik Swan a Rob Das. Primárnou motiváciou k založeniu spoločnosti bolo ponúknuť nástroj pre operations tými, ktoré rýchle a efektívne identifikujú konkrétne problémy ICT infraštruktúry. Podľa prieskumu medzi top globálnymi firmami sa vtedy ukázalo, že rýchlo nájsť a vyriešiť IT problém je niečo, s čím všetky oslovené firmy neustále bojujú. Tak sa zrodil Splunk.

Splunk zaznamenal doslova raketový rast. Už v roku 2011 sa ako „niche player“ objavil v Gartner Magic kvadrantu pro SIEM nástroje. V roku 2013 sa posunul medzi „leaders“ a jeho hviezda stále stúpa. Ako jediný zástupca medzi SIEM leadery nestagnuje a neustále inovuje. V roku 2015 pokoril Splunk celosvetovo hranici 10 000 zákazníkov.

Splunk a ALEF NULA

Společnost ALEF Distribution SK je od 1. 1. 2016  oficiálnym Splunk partnerom na Slovensku a Česku.

Medzi najváčším klientov patrí Apple, NASDAQ, Deutsche Bahn Cargo (DB), Vodafone, Dubai Airpor, Atlassian, Autodesk, Bosch, Engie, FirtsData, Sparkasse finanz Informatik, Japan Net Bank, UniCredit, Valve, YOKOGAWA

Splunk Big Data platforma určuje nový smer, akým môžu firmy využíiť ohromné množstvo voľne dostupných dát, ktoré sa vytvárajú. Software Splunk vám poôůže odomknúť a naplno využiť potenciál strojovo generovaných dát.