Para quem nos começou a seguir agora ou já nos segue, mas tem estado pouco atualizado sobre os produtos e/ou plataformas da Splunk, vamos fazer um apanhado de tudo o que já temos à sua disposição, para que possa gerir e proteger as suas estruturas de forma prática e eficaz!
Além disso, para quem ouviu falar de alguns destes produtos quando tinham outros nomes, fazemos a devida correspondência, para que se mantenha atualizado.
Mas fique atento, porque não ficaremos por aqui. Temos sempre alguma novidade que fará diferença no seu negócio.
Platform Products
Esta é a primeira categoria de produtos de que dispomos. Normalmente, é sobre estes produtos que as soluções do cliente são desenvolvidas utilizando (ou não) os produtos premium, que apresentaremos mais abaixo.
Os componentes base da Plataforma Splunk são a fundação técnica e funcional de toda a abordagem “Data to Everything” da Splunk.
- Splunk Enterprise é o produto core original e pode ser instalado localmente ou numa cloud do cliente (AWS, Azure, Google);
- Splunk Cloud™ é a versão SaaS (Software as a Service) totalmente gerido pela equipa da Splunk na cloud (AWS e em breve também na Google). É a opção com um time-to-market mais reduzido e infinitamente escalável;
As features dos produtos Splunk Enterprise e Splunk Cloud™ podem ser comparados aqui.
- Splunk Data Stream Processor é um componente autónomo e especializado para processamento de dados em “trânsito” — em tempo real — de grandes volumes e velocidade. É uma especialização de um componente já existente na Splunk Enterprise, mas que opera mais perto da origem dos dados, permitindo filtragem, modificação e deteção de padrões de dados, antes de estes serem entregues a uma plataforma de indexação e pesquisa (como a Splunk Enterprise ou Cloud), podendo também enviar esses dados para outras plataformas;
- Splunk Machine Learning Toolkit — anteriormente conhecida como AI & ML — é a biblioteca de Machine Learning / Artificial Intelligence da Splunk. Consiste num conjunto de módulos e componentes que trazem aos produtos Splunk as capacidades estatísticas para aplicar algoritmos de aprendizagem sobre os dados;
- Mobile, VR e AR são os componentes mais avançados na interação com o utilizador, através de soluções mobile com realidade aumentada e virtual, abrindo novas formas contextualizadas de interagir com o portfólio de produtos Splunk.
Premium Products
A segunda categoria de produtos que pode adquirir através da homeostase são aplicações premium que complementam as funcionalidades da plataforma base numa abordagem mais avançada.
Alguns destes produtos dependem da Splunk Enterprise ou da Splunk Cloud™ — são como apps que se instalam sobre a plataforma base. Outros são independentes e complementam as plataformas existentes funcionalmente, com um foco mais especializado, daí que os mencionamos de seguida de forma segmentada.
Os produtos premium são aplicações que complementam as funcionalidades da plataforma base podendo, até, ser independentes destas.
IT Operations
- Splunk IT Service Intelligence permite criar uma visão holística sobre uma infraestrutura de IT pela perspetiva de “serviço”, através da correlação de indicadores para analisar e correlacionar as interdependências entre vários sistemas. Funciona como uma extensão da Splunk Enterprise;
- Business Flow é um produto que deixou de estar disponível, mas que vai ser incorporado na Plataforma Base em breve.
Security
- Splunk Enterprise Security é o SIEM da Splunk (Security Information and Event Managing). É uma plataforma líder de mercado na gestão proativa dos eventos de segurança. Funciona como uma extensão da Splunk Enterprise;
- Splunk User Behaviour Analytics é um produto independente de segurança que usa Machine Learning para detetar padrões de utilização por parte de humanos e máquinas que saem fora da norma, podendo identificar problemas de segurança não conhecidos à partida;
- Phantom mantém os ataques cibernéticos à distância, através da solução SOAR — Security, Orchestration, Automation, Response. Garante a Segurança informática das empresas; a Orquestração dos fluxos de trabalho mais complexos; a Automação de processos; e a Resposta rápida através do sistema de triagem de eventos.
DevOps
- Splunk On-Call — antes VictorOps — é um sistema de gestão de incidentes que notifica automaticamente toda a equipa de prevenção e envia a informação que contextualiza o problema detetado;
- Splunk Infrastructure Monitoring — antes SignalFx — é uma solução que monitoriza em tempo real infraestruturas e serviços na cloud. Foi projetada para atender às necessidades de monitorização e operação das apps mais recentes, com base em microsserviços ou arquitetura orientada para serviços. O Splunk APM é um componente que o complementa e permite maximizar a sua performance.
Como vê, não nos faltam soluções para os desafios que todas as empresas com grandes estruturas tecnológicas e de dados, ou em crescimento, enfrentam diariamente. Se precisa de ajuda para otimizar os seus processos internos, entre em contacto connosco através do e-mail [email protected]. De certeza que teremos resposta para o seu problema!