Splunk是機器數據的引擎。通過該引擎,用戶可以收集、索引應用程序、服務器和設備生成的快速移動的計算機數據。使用Splunk處理計算機數據可在幾分鐘內解決問題並調查安全事件。Splunk以較低的成本滿足合規性要求,可以跨多個系統關聯並分析複雜事件。
Splunk的特點:多平臺支持、可以從任意源索引任意數據、可以從遠程系統轉發數據、能夠關聯複雜事件、Splunk專爲大型數據構建、Splunk在整個數據中心擴展、提供角色型的安全性。Splunk可以創建臨時報告,以監控安全事件和攻擊,分析用戶交易,客戶行爲,機器行爲,安全威脅,欺詐活動等。
資料拓展:Splunk實時收集並索引所有機器數據(物理、虛擬和雲中)。它允許用戶訪問、使用數據,併發掘數據價值。它能夠對各項事宜進行索引,以便深入瞭解、商討和解決問題。它可以在共享有用的搜索時,進行智能輔助,並添加IT環境所特有的知識。
