Splunk SIEM、日誌管理、AIOps、機器學習

想從資料中獲得更多價嗎?Splunk能從各式各樣的來源收集資料,包括日誌紀錄、使用點擊流(clickstreams)、虛擬化平臺(hypervisors)、社群媒體、雲端服務、等。它還能為您搜尋、監測並分析這些資料,適用於不同行業的不同應用場景,協助挖掘出強大洞察力,範圍涵蓋:資訊安全、IT 維運、應用服務的提供和應用、產業資料與物聯網,為整個組織提供具有價的情報。

 Splunk 1

有了Splunk Enterprise,上至資料分析師或資安分析師,下至商業使用者,每個人都能取得洞察力並此提升營運績效及商業成果。不論您是要排解IT 疑難雜症、即時監控企業資訊安全狀態、或優化行銷活動,Splunk Enterprise 都能助您達成任務。

為所有產業、所有使用案例,提供營運智慧

整個企業內部由商業架構及應用程式服務系統所產生的機器資料,其中富含著未曾開發的價。這些資料中蘊藏著營運智慧,能幫助您執行業務、優化營運並製造營收。無論在醫療照護、製造業、金融服務或公部門領域,Splunk Enterprise 都是營運智慧平臺的領導者。不論您遭遇何種業務挑戰,只須將資料輸入Splunk Enterprise 就能開始分析您的世界。

收集資料並製作索引

能從任何一個來源或地點收集機器資料。利用Splunk的「讀取時才產生資料綱要」(schema-on-read) 技術,就能任意分析資料並找出其中關聯性,不受傳統資料庫結構限制。也可以從相關資料庫與資料倉儲匯入資料,就能取得完整的商業透視分析。

搜尋、分析並加以視覺化

強大的搜尋語言能支援您所有搜尋需求— 不論多簡單或多複雜。點擊式分析功能,為商業使用者提供洞察力。豐富的視覺化功能讓結果清晰易懂,任何人看到都能加以利用。

監測、警示並製作報告

化被動為主動,提供主動告警功能。設定臨界即可監測事件或主動告知可能發生的問題。使用警示功能去呼叫特定應用程式或客製化動作。透過客製化儀表板與您的資料互動,儀表板還可以與人分享(可以產生PDF的檔案寄送),或嵌入其他企業現有的應用系統裡。

協助瞭解趨勢、活動模式與行為,在資訊充足的狀況下做出正確有效的決策

成就卓越的營運,和整個組織提升商業績效

企業級分析平臺:效能、擴充與管理

Splunk Enterprise 能擴充至每日收集數百個百萬位元元組(terabytes) 容量的資料,可滿足任何一個組織的需求,且支援叢集、高可用性與災難復原機制。此外還能同時透過以角色為基礎的控制功能、資料的安全處理、可稽核性(auditability) 與保證資料完整性等功能,保護您的資料安全無虞。

應用服務管理(Application Delivery)

法規、個資保護、防詐欺(Compliance, PDP, & Fraud)

Splunk Security Essentials涵蓋強力檢測、惡意軟體和一般資料保護法規(GDPR)合規性等用例,而Splunk Security Essentials for Fraud Detection涵蓋醫療保險帳單和電匯轉帳欺詐等用例。

IT 維運與監控管理(IT Service Intelligence -ITSI) :透過統一的監控體驗預測和防止問題

透過即時綜觀整個企業,更快做出更明智的決策。Splunk 的 Data-to-Everything 平臺發掘所有營運作業和企業的資料,讓使用者能在問題影響客戶之前就先行預防,預測中斷事件和服務運行狀況。當問題發生時,IT 團隊可以透過 AI 導向的洞察力,清楚看到技術性細節以及對業務的影響。

在Splunk ITSI監控和分析解決方案中,客戶可以利用AI來預測即將發生的中斷事件,以及這些中斷事件在發生之前如何影響服務運行狀況,從而使最終客戶體驗和收入不受影響。 ITSI還應用機器學習來減少事件噪音並自動識別最重要的業務事件,以便客戶能夠首先解決這些事件。

Splunk ITSI

資訊安全(Enterprise Security - ES) :日誌管理和資訊安全(Log Mgmt. & SIEM),將 Splunk 做為神經中樞,簡化您整個資訊安全堆疊。

善用即時資訊安全洞見,立即採取行動以調整資源並降低風險。Splunk 的 Enterprise Security 提供具備全方位功能的資訊安全專業人員,可加速威脅偵測、調查和反應,讓資訊安全營運與時俱進並強化網路防禦。

Splunk ES

Splunk User behavior Analytics(UBA)可透過機器學習加速威脅識別

Splunk UBA更新還包括新的機器學習模型和現有模型的增強功能,以便客戶更快速地識別並解決時效性安全問題和內部威脅。

物聯網(IoT) :將未預期的停機時間降至最低,並避免高成本

物聯網實作可能包含數以萬計的感應器和裝置,而這些感應器和裝置位於資料中心外部,生成各種資料格式。作為 Data-to-Everything 平臺,Splunk 深入研究這些裝置的資料,以便更清楚瞭解產品使用情況和資產效能,並快速對物聯網技術堆疊中的問題進行疑難排解。

預測性解決方案説明客戶應對特殊挑戰

專注於物聯網和其他用例的新解決方案正在説明Splunk客戶快速應對特定的挑戰。 Splunk最近宣佈推出Splunk Industrial Asset Intelligence搶鮮版,該版本可幫助製造商即時監控和分析工業IoT資料。

 Splunk IoT

商業分析(Business Analytics) :探索和視覺化業務流程以獲得更高的透明度

Splunk 透過人工智慧加速商業價值轉換

客戶體驗和業務流程資料可能難以剖析。透過 Data-to-Everything 平臺,Splunk 使企業主管得以在複雜且通常會跨越不同系統的業務流程和客戶體驗下,與資料進行互動。Splunk 可以發現並提供組織提高效率和效能所需的模式和績效見解。

Splunk Business Analytics

機器學習(Machine Learning)與人工智慧(AI)

率先從機器資料帶來驚喜時刻的Splunk公司宣佈,其產品組合推出全新或增強的人工智慧(AI)功能。憑藉AI的強大功能,Splunk的客戶可以透過使用Splunk的解決方案來提高其盈利能力、性能和安全性。為了踐行持續為客戶提供真正的開放機器資料平臺的承諾,Splunk還透過開源軟體和原生雲技術擴展了整合功能。

Splunk首席技術官Tim Tully表示:“企業經常消耗大量的員工時間和資源來監控、分析和回應IT運營警報。 Splunk新的AI增強功能,包含了指標與活動資料關聯功能,使客戶能夠更高效地從機器資料中獲得答案。我們最新一輪的創新舉措旨在為客戶提供將AI轉化為實際情報所需的工具。雖然人工智慧和機器學習通常看起來像是無法實現的奢望,但Splunk現在可以更輕鬆、更經濟地對機器資料進行即時監測、分析和視覺化。”

Splunk平臺透過AI和可擴展的開放生態系統説明客戶加快數位化轉型進程

Splunk透過機器學習提供AI,説明客戶監控和搜索企業加速業務發展所需的關鍵資訊並提供預警。這些最新版本包括一個經過更新的指標引擎,讓客戶能夠監控和預警複雜IT環境中的數位資料點,包括CPU速度和可用硬碟空間以及物聯網設備和感應器的溫度讀數。最新版本也是唯一可以每天攝取PB級數據並對其進行即時搜索、監測和預警資料的企業級數據分析解決方案。借助這些增強功能,用戶可以更好讓他們的機器資料發揮價值,從而預測未來的IT、安全和業務成果。

T-Mobile網路服務管理高級總監Jonathan Silberlicht表示:“在T-Mobile,我們將客戶放在首位,透過使用Splunk Enterprise,我們可以確保客戶在啟動手機、撥打電話或支付帳單時獲得最佳體驗。例如,借助全新Splunk Connect for Kafka,我們正在擴展即時分析能力,從而讓我們的一線工作人員在為客戶提供服務時做出更明智的決策。我們計畫繼續依靠Splunk Enterprise、Splunk IT Service Intelligence和Splunk Machine Learning來幫助我們以超越傳統運營商的速度進行擴展。

為了擴展其開放技術生態系統,Splunk透過開源軟體計畫和原生雲技術推出新的資料整合功能,包括:

  • Splunk Connect for Kafka將Splunk Platform與 Apache Kafka進行整合,實現了高可擴展性和可靠性的處理即時資料流的方法。
  • Splunk Connect for Kubernetes和Splunk Connect for Docker將Splunk Platform與主要解決方案統一起來,實現了容器化應用的自動部署、擴展和管理。

GitHub安全事件回應經理John Swanson表示: “Splunk Connect for Kafka將改進我們對Web活動、性能和安全用例的調查,我們現在能夠攝取大量近乎即時的資料流程,並且每天都會從我們的Kafka集群中將千百萬位元組的日誌消耗到Splunk Enterprise中。”

機器學習工具包添加用於模式預測的實驗管理介面和新演算法

Splunk還為其機器學習工具包(Machine Learning ToolKit)推出了新的實驗管理介面,該介面可以更輕鬆的查看、控制、評估和監控機器學習實驗。最新的Machine Learning ToolKit還包括新演算法,用於識別模式並確定訓練機器學習模型的最佳預測程式。

“Hyatt利用Splunk Enterprise中的機器學習來預測我們應該在何時何地快速行動或以不同的方式為客戶提供最佳服務,” Hyatt戰略系統和創新部應用開發經理Cesar Mendoza表示,我們使用免費的Splunk機器學習工具包對所有酒店客戶的典型Wi-Fi使用情況進行基準測試,並使用該基準來發現低流量。我們立即聯繫了我們的無線服務提供者,在客戶打電話聯繫我們之前修復連接問題。我們每天透過Splunk使用人工智慧,以這種方式來更主動地為客戶提供服務。”

  • ·Splunk 是適用於機器資料的強大即時搜尋平臺。它會收集您所有 IT 系統和基礎結構 (實體、虛擬以及在雲端中) 所產生的機器資料,並編製索引加以利用,達成聯繫分析跨越多個系統的多重事件。
  • 您的資料包含使用者交易,客戶行為,機器行為及詐欺活動的可靠記錄,這是管理、保護和稽核您的環境 (不論是實體、虛擬或在雲端中) 時不可或缺的資訊。
  • 此資料也可讓您獲取如何以更好的方式來執行 IT 和企業的端至端可見度和資訊。一開始先使用 Splunk 來解決某一個特定的解決方案領域。經過一段時間後,善用 Splunk 和您的機器資料來解決其他最迫切的問題。
  • 不必耗時費日,Splunk 即可在幾分鐘內解決應用程式問題、偵測安全事件、監視並警示,以避免服務效能降低或中斷,並以較低成本達成法規遵循。
  • 透過 Splunk,組織能夠更有效率,能讓所有作業都能夠具備更高的生產力、更低的成本,以及有助於瞭解極限和底線間的新資訊。

關於Splunk

Splunk公司(NASDAQ: SPLK)把機器資料轉換為答案。企業使用市場領先的Splunk解決方案和機器學習技術來解決他們最棘手的IT、物聯網和安全難題。