f i c h a t é c n i c a

The Engine for Machine DataTM

Ficha de dados do produto Splunk® EnterpriseTM

gravar ou manter. Uma vez com o Splunk, todos os seus dados gerados por máquina estarão disponíveis para solução de problemas, investigações de incidentes de segurança, monitoramento de redes, relatórios de conformidade, análise empresarial e outras questões importantes. E, com o crescimento dos dados, o Splunk realiza um dimensionamento de forma eficiente, usando hardwares comuns.

Pesquisa e investigação. Pesquise e análise dados históricos e em tempo real, a partir de um único local com o Splunk. Pesquise por expressões ou termos específicos. Use operadores booleanos para refinar sua pesquisa. Rastreie as transações em múltiplos sistemas. Poderosos comandos estatísticos e de relatórios permitem atualizar as contas de transação, calcular métricas e buscar por condições específicas dentro de uma janela de tempo. O assistente de busca oferece sugestões por preenchimento automático e ajuda contextual, para que você possa ter acesso a toda a capacidade da linguagem de pesquisa do Splunk.

Interaja com os resultados de sua pesquisa em tempo real. Amplie e reduza em uma linha cronológica os seus resultados para revelar rapidamente tendências, picos e anomalias. Clique para detalhar os resultados e eliminar ruídos, encontrando aquela agulha no palheiro. Se estiver solucionando um problema ou investigando um alerta, você encontrará a resposta em segundos ou minutos, em vez de horas ou dias, evitando a necessidade de escalar para outros grupos para obter os dados de que precisa. Pesquisas e alertas em tempo real significam que você pode correlacionar, analisar e responder aos eventos em tempo real. Rastreie as transações ao vivo e as atividades on-line, veja e responda aos incidentes e ataques assim que ocorrerem, monitore SLAs do aplicativo em tempo real.

aumente o conhecimento. O Splunk automaticamente extrai conhecimento dos seus dados de máquina no momento da pesquisa. Você pode adicionar mais conhecimento e significado, identificando, nomeando e marcando campos e pontos de dados. Você pode inclusive adicionar informações de bancos de dados externos de gerenciamento de ativos, sistemas de gerenciamento de configuração e diretórios de usuário, deixando o sistema mais inteligente para todos os usuários.

Visão geral do produto O Splunk é o mecanismo para os dados gerados por máquina. Ele coleta, classifica e aproveita os dados da máquina gerados por todos os seus sistemas de TI e infraestrutura, sejam eles físicos, virtuais ou em nuvem.

Os dados da máquina constituem um dos segmentos mais complexos e de crescimento mais rápido dos dados em sua empresa. São também uns dos mais importantes, contendo um registro definitivo das transações do usuário, comportamento do cliente e da máquina, das ameaças de segurança, das atividades fraudulentas e muito mais.

O Splunk coleta os dados da máquina de forma segura e confiável, de onde quer que tenham sido gerados. Ele armazena e indexa os dados em tempo real, em um local centralizado, e os protege com controles de acesso baseados em função. O Splunk permite pesquisar, monitorar, criar relatórios e analisar seus dados históricos e em tempo real. Agora você consegue visualizar e compartilhar seus dados rapidamente, não importando o grau de estruturação, dimensão ou diversificação.

Resolva os problemas dos aplicativos e investigue os incidentes de segurança em minutos, e não em horas ou dias; além disso, evite a degradação ou interrupções de serviço, assegure a conformidade por um custo menor e obtenha uma nova percepção dos negócios. Com o Splunk, você obtém visibilidade, percepções e inteligência rapidamente para o TI e os negócios.

Recursos do Splunkcolete e indexe todos os dados gerados por máquina. O Splunk coleta e indexa os dados gerados por máquina em tempo real, a partir de praticamente qualquer fonte, formato ou localização. Isso inclui dados ativos dos seus aplicativos personalizados e empacotados, servidores de aplicativos, servidores da Web, bancos de dados, redes, máquinas virtuais, equipamentos de telecomunicações, sistemas operacionais e muito mais. Independentemente da fonte ou do formato, o Splunk os indexa do mesmo modo, sem necessidade de analisadores ou conectores personalizados para comprar,

• Identificar e resolver problemas até 70% mais rápido e reduzir os altos custos de dimensionamentos em até 90%

• Monitorar os sistemas e infraestruturas em tempo real, para identificar os problemas antes que eles afetem a sua empresa

• Ter uma visão completa da situação em todo o setor de TI para controlar os indicadores-chave de desempenho e tomar decisões melhores.

• Entender as tendências e os padrões de atividade e comportamento, obtenha inteligência operacional em tempo real para o TI e os negócios

D e S t a q u e S

Splunk no seu desktop, tablet ou dispositivo móvel.

www.splunk.com

250 Brannan St, San Francisco, CA, 94107 info@splunk.com | sales@splunk.com 866-438-7758 | 415-848-8400 www.splunkbase.com

Copyright © 2012 Splunk Inc. Todos os direitos reservados. Splunk Enterprise é protegido pelas leis de direitos autorais e de propriedade intelectual internacionais e dos EUA. Splunk é uma marca registrada ou marca comercial da Splunk Inc. nos Estados Unidos e/ou outras jurisdições. Todas as outras marcas e nomes aqui mencionados podem ser marcas comerciais de suas respectivas empresas. Nº do item: DS-Splunk-106-A4

f i c h a t é c n i c a

diretório compatíveis com o LDAP e ao Active Directory, para reforçar as políticas de segurança em toda a empresa.

A integração single sign-on possibilita a autenticação de passagem das credenciais dos usuários. Como todos os dados necessários para solucionar problemas, investigar incidentes de segurança e demonstrar conformidade permanecem no Splunk, você pode restringir o acesso aos seus servidores de produção sigilosos.

é um software. Baixe e instale em minutos. O Splunk é um software empresarial fácil de usar. Experimente o Splunk no seu laptop e, em seguida, implante-o em um ou mais DataCenter. Você estará preparado com uma interface da web para usuários e um mecanismo poderoso para indexar seus dados de máquina.

Recursos Splunk Free

Splunk Enterprise

Volume máximo de indexação por dia

500 MBIlimitado (baseado na

licença)

Indexação universal em tempo real

• •

Pesquisa de histórico e em tempo real

• •

Relatórios • •

Mapeamento de conhecimento • •

Painéis de controle • •

Monitoramento e alertas •

Pesquisa distribuída •

Encaminhamento e recebimento de dados

• •

Controles de acesso baseados em função

•

Single sign-on •

APIs de desenvolvimento • •

Apps comunitários • •

Apps empresariais •

Suporte padrão •

Suporte empresarial •

Monitore e emita alertas. Transforme pesquisas em alertas em tempo real, que desencadeiam ações automaticamente, como enviar e-mails automatizados, executar scripts de correção ou publicar em feeds RRS. Os alertas também podem enviar uma interceptação SNMP para o seu console de gerenciamento de sistemas ou gerar um protocolo da central de atendimento. Os alertas podem ser configurados para qualquer nível de granularidade e podem ser baseados em uma série de limites, condições baseadas em tendências e padrões complexos, como carrinhos de compra abandonados, ataques de força bruta e cenários de fraudes.

Gere relatórios e análises. Crie rapidamente tabelas, gráficos e painéis de controle que exibem tendências importantes, altos e baixos, resumos dos principais valores e frequência de ocorrências. Crie relatórios robustos e ricos em informações a partir do zero, sem precisar de conhecimentos avançados sobre os comandos de busca. Obtenha detalhes a partir de qualquer local do gráfico para eventos brutos. Salve relatórios, integre-os em painéis de controle e visualize tudo no seu desktop ou dispositivo móvel. Crie PDFs de forma programada para compartilhar com a gerência, usuários corporativos ou outros interessados em TI.

crie visualizações e painéis de controle personalizados. Crie painéis de controle com poucos cliques, usando o editor de painéis de controle. Os painéis de controle integram diversos gráficos e exibições dos seus dados em tempo real para satisfazer às necessidades de diferentes usuários, como gerentes, analistas empresariais ou de segurança, auditores, desenvolvedores e administradores de sistemas. Os usuários podem editar os painéis de controle usando uma interface simples do tipo "arrastar e soltar" e mudar os tipos de gráfico sem interrupções, com controles gráficos integrados.

Splunk apps. Crie aplicativos no Splunk que ofereçam uma experiência de usuário direcionada para diferentes funções e casos de uso. Você pode compartilhar e reutilizar os aplicativos dentro de sua empresa e no resto da comunidade do Splunk. Há um número crescente de aplicativos no site da nossa comunidade (www.splunkbase.com), criados por nossos profissionais, parceiros e pela Splunk. Esses aplicativos ajudam a visualizar dados geograficamente ou que oferecem visualizações de conformidade preestabelecidas. São aplicativos para diferentes tecnologias, como Windows, Linux, Unix, virtualização, rede e muito mais.

Dimensione para as maiores infraestruturas de ti. A arquitetura do Splunk se baseia no MapReduce e é dimensionada linearmente através de hardwares comuns à medida que crescem os volumes de dados. Comece pequeno, em um único servidor comum Windows, Linux ou Unix, e depois implante o Splunk em infraestruturas de múltiplas geografias e Datacenter, gerando dezenas de terabytes de dados por dia.

A segurança é importante e os controles de acesso baseados em função controlam até onde uma pesquisa do usuário pode se estender. Os usuários regionais podem ver dados de sistemas regionais, e os usuários de âmbito empresarial podem ver os dados de todos os datacenters. A visão do Splunk é de que todos os funcionários autorizados vejam os dados da forma de que precisam, para investigações, relatórios e painéis de controle ou análises, para melhorar as operações de TI e obter percepções empresariais valiosas.

acesso seguro aos dados e single sign-on. No centro do Splunk há um modelo de segurança robusto. Cada transação no Splunk é autenticada, incluindo atividades de sistemas e atividades de usuários através da Web e de interfaces de linha de comando. O Splunk também se integra aos servidores de

Download gratuitoBaixe o Splunk gratuitamente. Você receberá uma licença do Splunk Enterprise por 60 dias e poderá indexar até 500 megabytes de dados por dia. Você poderá converter para uma licença permanente grátis ou comprar uma licença Enterprise, entrando em contato pelo sales@splunk.com.