Avenida Doutor Fernando Piteira Santos, 3A | 2650-295 Amadora

211 230 335

[email protected]

Produtos Splunk — as 3 principais áreas

produtos splunk segurança plataforma observabilidade

Observabilidade | plafatorma | produtos splunk | segurança | Splunk

Abr, 2022

Falar sobre o estado dos produtos Splunk é sempre um privilégio para a homeostase. Afinal somos parceiros desde 2009 e reconhecemos a amplitude e as competências desta organização.

Os produtos Splunk estão a permitir resultados extraordinários aos clientes de hoje e a lançar bases para o sucesso futuro.

A Splunk está concentrada nos resultados dos clientes e fornece soluções cruciais nas 3 principais áreas de produtos: Segurança, Plataforma e Observabilidade.

 

Segurança

A Splunk adquiriu o TruSTAR (agora Splunk Intelligence Management) para fortalecer os recursos de gestão de inteligência de ameaças.

A segurança continua a ser um desafio, sendo que os dados são ameaçados global e diariamente.

A integração da inteligência de fontes externas e internas, diretamente da Splunk Enterprise Security e Splunk SOAR, fornece o contexto e a confiança de que as equipas de segurança necessitam para acelerar a deteção e triagem. 

Desta forma, a Splunk desenvolveu capacidades para ajudar os clientes a detetar problemas, responder rapidamente e manter-se à frente das ameaças à segurança global. Os resultados foram os seguintes:

  • Deteção mais rápida: O Alerta Baseado no Risco (RBA — Risk-Based Alerting), característica da Segurança Empresarial, correlaciona alertas para mostrar o risco global de uma ameaça de modo a que as equipas de segurança possam reagir rápida e eficazmente.
  • Tempo de resposta mais rápido: O Splunk SOAR, com mais de 380 integrações de terceiros, suporta mais de 2100 ações de resposta, acelerando o tempo de resposta através da automatização de tarefas importantes mas repetitivas.
  • Antecipação das ameaças à segurança global: O SURGe, a nossa equipa de especialistas em segurança dedicada a compreender e seguir as ameaças à segurança global mais maliciosas e a educar as equipas de campo e clientes sobre como se proteger delas. SURGe foi fundamental durante a recente vulnerabilidade da Log4Shell, fornecendo conteúdos que ajudaram os clientes a operacionalizar as deteções num ambiente em rápida mudança.

Plataforma

Os clientes acreditam ser fundamental que a Splunk apoie uma realidade híbrida e multi-cloud para encontrar clientes, onde eles estão hoje.

  • A Splunk sabe que os híbridos são uma realidade para o futuro previsível. Por isso, aumentaram a sua capacidade de fornecer um apoio claro à migração de hybrid cloud.
  • Torna mais fácil para os clientes otimizar a utilização e suportar os picos de tráfego. A nova experiência Victoria na Plataforma Splunk Cloud proporciona uma maior elasticidade, escalando dinamicamente para suportar picos de tráfego. Assim, os retalhistas, serviços de streaming e outros clientes Splunk Cloud podem desta forma suportar a sazonalidade do tráfego.
  • Adicionaram-se novas capacidades de otimização para extrair valor de todos os dados com pré-processamento e encaminhamento de ponta, camadas de armazenamento mais flexíveis, pesquisa federada e preços baseados na carga de trabalho.
  • Tornou-se mais fácil para os clientes desbloquear a inovação em qualquer caso de utilização através de uma maior extensibilidade e integração.

Observabilidade

Hoje em dia, as empresas devem assegurar que os seus sistemas permanecem eficazes e resistentes. Logo, a Observabilidade desempenha aqui um papel importante, como referido no artigo “A evolução da monitorização”, no blog homeostase.

O híbrido é um ato de equilíbrio constante. Por exemplo, à medida que os clientes operam no local e deslocam cargas de trabalho para a cloud, modernizam as aplicações. Portanto, inovam para satisfazer as novas exigências dos seus clientes.

A Splunk tem uma das ofertas de Observabilidade mais completas do mercado e foi reconhecida pelos principais analistas como #1 em ITOM, AIOps e Observabilidade, no último ano.

Dentro de uma série de novas capacidades de Observabilidade, uma que se destaca é a integração mais profunda da Splunk Enterprise e Splunk Observability Cloud com Log Observer Connect

Outras capacidades de Observabilidade que a Splunk lançou recentemente para permitir uma monitorização e gestão eficazes em ambientes híbridos e multi-cloud incluem:

  • AutoDetect for Splunk Infrastructure Monitoring ajuda os utilizadores a começar a monitorizar componentes e serviços de infraestruturas críticas em minutos para uma valorização imediata. Deteta automaticamente os problemas e alerta a equipa certa em segundos para resolver as interrupções mais rapidamente.
  • Visibilidade das bases de dados SQL – Splunk APM fornece agora visibilidade em SQL, para ajudar a identificar a causa raiz dos estrangulamentos de desempenho relacionados com as bases de dados sem ter de os instrumentar separadamente.
  • Os nossos clientes ou estão a criar novas aplicações ou a modernizar as já existentes. O Splunk APM permite às equipas DevOps acelerar a sua velocidade de entrega de aplicações e tempos de resposta de desempenho de aplicações. Lançámos também o Splunk Real User Monitoring, ou RUM, para Mobile.

Por fim, no artigo “Os 5 princípios chave da Observalidade”, no blog homeostase, podem aprender um pouco mais sobre este tema. E, caso procurem mais informação, sabem como nos contactar.

Fonte: aqui.

continuar a ler

homeostase — quem somos?
homeostase — quem somos?

A homeostase é uma empresa portuguesa de TI com foco nas áreas de Operations Intelligence, Big Data e Cybersecurity.

O estado de segurança 2023 
O estado de segurança 2023 

O relatório “estado de segurança 2023”, da Splunk, detalha desafios e oportunidades futuras para líderes e equipas de segurança.

mais artigos no blog

receber newsletter