Falar sobre o estado dos produtos Splunk é sempre um privilégio para a homeostase. Afinal somos parceiros desde 2009 e reconhecemos a amplitude e as competências desta organização.
Os produtos Splunk estão a permitir resultados extraordinários aos clientes de hoje e a lançar bases para o sucesso futuro.
A Splunk está concentrada nos resultados dos clientes e fornece soluções cruciais nas 3 principais áreas de produtos: Segurança, Plataforma e Observabilidade.
Segurança
A Splunk adquiriu o TruSTAR (agora Splunk Intelligence Management) para fortalecer os recursos de gestão de inteligência de ameaças.
A segurança continua a ser um desafio, sendo que os dados são ameaçados global e diariamente.
A integração da inteligência de fontes externas e internas, diretamente da Splunk Enterprise Security e Splunk SOAR, fornece o contexto e a confiança de que as equipas de segurança necessitam para acelerar a deteção e triagem.
Desta forma, a Splunk desenvolveu capacidades para ajudar os clientes a detetar problemas, responder rapidamente e manter-se à frente das ameaças à segurança global. Os resultados foram os seguintes:
- Deteção mais rápida: O Alerta Baseado no Risco (RBA — Risk-Based Alerting), característica da Segurança Empresarial, correlaciona alertas para mostrar o risco global de uma ameaça de modo a que as equipas de segurança possam reagir rápida e eficazmente.
- Tempo de resposta mais rápido: O Splunk SOAR, com mais de 380 integrações de terceiros, suporta mais de 2100 ações de resposta, acelerando o tempo de resposta através da automatização de tarefas importantes mas repetitivas.
- Antecipação das ameaças à segurança global: O SURGe, a nossa equipa de especialistas em segurança dedicada a compreender e seguir as ameaças à segurança global mais maliciosas e a educar as equipas de campo e clientes sobre como se proteger delas. SURGe foi fundamental durante a recente vulnerabilidade da Log4Shell, fornecendo conteúdos que ajudaram os clientes a operacionalizar as deteções num ambiente em rápida mudança.
Plataforma
Os clientes acreditam ser fundamental que a Splunk apoie uma realidade híbrida e multi-cloud para encontrar clientes, onde eles estão hoje.
- A Splunk sabe que os híbridos são uma realidade para o futuro previsível. Por isso, aumentaram a sua capacidade de fornecer um apoio claro à migração de hybrid cloud.
- Torna mais fácil para os clientes otimizar a utilização e suportar os picos de tráfego. A nova experiência Victoria na Plataforma Splunk Cloud proporciona uma maior elasticidade, escalando dinamicamente para suportar picos de tráfego. Assim, os retalhistas, serviços de streaming e outros clientes Splunk Cloud podem desta forma suportar a sazonalidade do tráfego.
- Adicionaram-se novas capacidades de otimização para extrair valor de todos os dados com pré-processamento e encaminhamento de ponta, camadas de armazenamento mais flexíveis, pesquisa federada e preços baseados na carga de trabalho.
- Tornou-se mais fácil para os clientes desbloquear a inovação em qualquer caso de utilização através de uma maior extensibilidade e integração.
Observabilidade
Hoje em dia, as empresas devem assegurar que os seus sistemas permanecem eficazes e resistentes. Logo, a Observabilidade desempenha aqui um papel importante, como referido no artigo “A evolução da monitorização”, no blog homeostase.
O híbrido é um ato de equilíbrio constante. Por exemplo, à medida que os clientes operam no local e deslocam cargas de trabalho para a cloud, modernizam as aplicações. Portanto, inovam para satisfazer as novas exigências dos seus clientes.
A Splunk tem uma das ofertas de Observabilidade mais completas do mercado e foi reconhecida pelos principais analistas como #1 em ITOM, AIOps e Observabilidade, no último ano.
Dentro de uma série de novas capacidades de Observabilidade, uma que se destaca é a integração mais profunda da Splunk Enterprise e Splunk Observability Cloud com Log Observer Connect.
Outras capacidades de Observabilidade que a Splunk lançou recentemente para permitir uma monitorização e gestão eficazes em ambientes híbridos e multi-cloud incluem:
- AutoDetect for Splunk Infrastructure Monitoring ajuda os utilizadores a começar a monitorizar componentes e serviços de infraestruturas críticas em minutos para uma valorização imediata. Deteta automaticamente os problemas e alerta a equipa certa em segundos para resolver as interrupções mais rapidamente.
- Visibilidade das bases de dados SQL – Splunk APM fornece agora visibilidade em SQL, para ajudar a identificar a causa raiz dos estrangulamentos de desempenho relacionados com as bases de dados sem ter de os instrumentar separadamente.
- Os nossos clientes ou estão a criar novas aplicações ou a modernizar as já existentes. O Splunk APM permite às equipas DevOps acelerar a sua velocidade de entrega de aplicações e tempos de resposta de desempenho de aplicações. Lançámos também o Splunk Real User Monitoring, ou RUM, para Mobile.
Por fim, no artigo “Os 5 princípios chave da Observalidade”, no blog homeostase, podem aprender um pouco mais sobre este tema. E, caso procurem mais informação, sabem como nos contactar.
Fonte: aqui.