Splunk je platforma koja barata velikim setovima podataka; sposobna je uzimati ogromne količine podataka (strukturiranih i nestrukturiranih) te iz njih, putem pametnih upita, dobivati vrijedne informacije koje se prikazuju putem web sučelja ili izvještaja. Najčešće se koristi u sferama sigurnosti, usklađenosti, IT opsa, no Splunk je izuzetno fleksibilan, potpomognut strojnim učenjem i umjetnom inteligencijom, te se može koristiti u bilo koje svrhe.
Splunkovoj raznovrsnosti svjedoči činjenica da ga koriste 92 od 100 "Fortune 100" kompanija te da se na Splunkbaseu, Splunkovoj verziji app storea, nalazi preko 2.400 spremnih aplikacija i pluginova. Isto tako, već zadnjih osam godina zaredom Gartner proglašava Splunk leaderom u njihovom poznatom Gartner Magic Quadrantu.
Više o Splunk Professional Servicesu saznajte u brošuri.
Prikupljanje podataka iz bilo kojeg izvora (metrika, logovi, clickstream, senzori, proizvoljne aplikacije, hipervizori, kontejneri, oblak...) te njihovo pretraživanje, nadgledanje i analiza. Omogućava operativne uvide kroz sve industrije i za bilo koji način korištenja te je najbolja opcija za dobivanje korisnih informacija iz velike količine podataka.
Splunk Enterprise Security je zapravo Splunkovo SIEM (Security Information and Event Management) rješenje koje omogućava sigurnosnim timovima brzu detekciju i odgovor na interne i eksterne sigurnosne prijetnje. Omogućava vidljivost što je prva i osnovna stepenica koja vodi prema poboljšanoj sigurnosti kroz cijelu organizaciju.
Splunk IT Service Intelligence je analitičko i IT menadžment rješenje koje omogućuje IT timovima da predvide probleme prije nego što se uopće pojave. Korištenjem velike količine podataka sa strojnim učenjem, ITSI daje savršeni pregled svih servisa s predvidivom analitikom događaja koji će se dogoditi u skorijoj budućnosti te smanjuje neplanirani downtime za čak 60 posto.
Splunk Security Orchestration, Automation and Response daje modernom SOC-u (Security Operations Center) mogućnost itekako priželjkivanog automatiziranja ponavljajućih radnji. Sve ono što bi trebala biti rutina, što se ponavlja, što je predvidljivo, SOAR preuzima na sebe dok sigurnosnim analitičarima ostavlja vrijeme baviti se važnijim stvarima.
Splunk User Behavior Analytics pomaže organizacijama otkriti nepoznate i skrivene sigurnosne prijetnje koristeći strojno učenje koje ne zahtjeva ljudsku analizu ili raznorazne sigurnosne potpise. Poboljšava detekciju, povećava efikasnost sigurnosnih analitičara te olakšava život SOC analitičarima, SIEM administratorima i ostalom sigurnosnom osoblju.
Splunk Cloud Platform i Splunk Security Cloud su zapravo Splunk Enterprise i Enterprise Security u oblaku, tj. Splunkovi proizvodi koji počivaju na njihovoj infrastrukturi i prodaju se kao usluga. I dalje je potrebno uvesti sve podatke, podesiti cijeli sustav da funkcionira bez problema i zastajkivanja, samo što o backendu brine Splunk.
Uz implementaciju, održavanje i podršku, Infigo IS pruža razne usluge vezane uz Splunk. Nakon silnog vremena provedenog uz raznorazne sustave bazirane na Splunku, u svim mogućim vrstama okruženja (često kritičnim), s preko 80 Splunkovih certifikata koje posjeduju naši inženjeri i arhitekti, možemo se bez problema nazivati stručnjacima.
Stoga nudimo usluge optimizacije Splunka gdje provjeravamo efektivnost implementacije, probleme s pretraživanjem, dijagnostiku, strukturalne probleme, opću optimizaciju i pregled sigurnosti.
Usluga modernizacije i automatizacije SOC-a obuhvaća savjetodavni karakter, duboku analizu postojećeg stanja SOC-a, definiranje razvojnog puta cijele platforme (obuhvaća tehnologiju, ljude i procese), otkrivanje rupa u platformi koje moraju biti adresirane, prijedlozi poboljšanja na svim nivoima.
Usluga sigurnosnog pregleda obuhvaća pregled sigurnosnog nadzora, efektivnost uzbunjivanja, pregled pretraživanja te usporedbu između trenutnog sigurnosnog stanja i onog željenog/mogućeg.
Usluga edukacije, koja je obično uključena uz implementaciju, pruža hands-on edukaciju koja će polaznike naučiti ne samo osnovama nego i trikovima koji su proizašli iz stotina implementacija koje smo dosad obavili.