信息详情
Splunk总部位于美国旧金山,是一家商业智能软件提供商,其软件可用于监控、分析实时的机器数据以及TB级的历史数据。2012年4月18日,Splunk在纳斯达克上市,交易首日股价大涨109%,并被外界看作是首家上市的大数据公司。
Splunk对分析的数据来源不限,可以是本地也可以来自云。Splunk可以实时对任何app、服务器或网络设备的数据进行索引并提供搜索,这些数据可以是日志、配置文件、消息和告警等。利用Splunk可监控分布部署在多个数据中心的成千上万台服务器,可以管理PaaS云的基础设施,可监控云交付SaaS解决方案的性能,并可监控SaaS与托管混合型的中心。
Splunk同时也是一个用Python+C/C++开发的日志监控与分析平台,其主要有三大特点:实时监控、高效搜寻和及时告警。其易部署、易开发、海量存储、灵活搜寻、易扩展的能力亦让IT数据管理人员如虎添翼。
实时监控保证了日志内容不会被删除或篡改。骇客在侵入我们的系统后势必会做篡改或删除踪迹的动作,那么这会给我们做追踪带来极大的难度。但是,splunk却可以通过在重要系统中部署forwarder(即收集和传发日志的客户端软体)将日志等稽核信息(接近)实时地传送至日志服务器。如果架构层级更多,那么稽核信息的备份数就越多,这保证了稽核信息的真实性,可以作为未来的呈堂正供,对犯罪分子进行指控。
高效搜寻保证了在海量稽核信息中取出用户感兴趣的内容。一个小企业环境中,产生的稽核信息不会太多,对安全的要求可能不大,但是如果面对的是一个大型企业,像阿里巴巴、百度、腾讯、IBM、苹果,其产生的数据可以用海量来形容,其对安全的要求也是很高的,那么高效地获取用户感兴趣的内容是至关重要的,时间就是金钱,对企业尤其如此。通过splunk,用户可以自定义灵活的搜寻语句或定制App,高效地获取用户想要的资讯。而且由于其优秀的扩展性,可以灵活的满足我们的个性需求。
及时告警保证了及时应对发生的资讯安全事件。如果你的系统正在被攻击,而这些攻击产生的日志信息满足了定制的告警输入条件,那么就会触发告警系统。当然,这些告警也可以定制。那么你就可以及时的应对你所面对的风险,而不是等到骇客得到他想要的东西后才做出滞后的响应,那时就为时已晚了。
Splunk的客户包括瑞士信贷、美国银行、Comcast、Salesforce、Zynga、LinkedIn、T-Mobile、Swisscom、Shutterfly、Heroku以及美国劳工部和能源部等。其客户数量超过3700,财富100强的大部分成员皆为其客户。
联系方式
电话:+1 415.848.8400传真:+1 415.568.4259地址:美国加利福尼亚州旧金山市布兰南大街250号1楼。
友情提示
如涉及内容、版权等问题,请在30日内联系,我们将在第一时间删除内容!点此纠错或删除此信息