SPLUNK BIG DATA

A3Sec ofrece Splunk® EnterpriseTM, la solución líder en el análisis y la gestión de grandes volúmenes de datos (Big Data). Splunk colecta, indexa y analiza los logs en formato nativo (“machine-data”) generados por todos los sistemas e infraestructura de TI de la empresa, generando información en tiempo real que permite investigar incidencias, solucionar problemas de TI, y ayudar a la toma de decisiones empresariales a través del análisis de procesamiento de grandes volúmenes de datos en tiempo real. Más de 6,000 empresas, proveedores de servicios y organizaciones gubernamentales en más de 90 países usan Splunk para mejorar sus niveles de servicio, reduciendo el costo de las operaciones de TI, minimiza los riesgos de seguridad e impulsa nuevos niveles de visibilidad operativa.

Hacer splunking de los datos de las máquinas tiene muchos usos para los departamentos de TI y las compañías:

  • Gestión de infraestructura y operaciones: monitorización proactiva de infraestructura TI que rápidamente permite identificar y resolver problemas, y garantiza la eficiencia del servicio ofrecido.
  • Análisis web y empresarial: obtiene visibilidad e inteligencia de clientes, servicios y transacciones, y detecta tendencias y patrones de comportamiento en tiempo real.
  • Administración de aplicaciones: soluciona problemas en entornos de aplicaciones, monitoriza la degradación del rendimiento, etc …
  • Seguridad y cumplimiento normativo: proporciona una respuesta rápida ante incidentes, correla y monitoriza en profundidad todas las fuentes de datos, ofrece facilidad y flexibilidad en la generación de informes, permitiendo adaptarse a todas las normativas tanto internacionales como locales.

Splunk colecta e indexa datos de casi todas las fuentes imaginables: tráfico de redes, servidores web, aplicaciones personalizadas, servidores de aplicaciones, hipervisores, sistemas GPS, medios sociales etc ... Los indexa, sin la necesidad de programas de análisis o conectores específicos para escribir o mantener. Splunk almacena los datos en crudo de una manera eficiente, comprimiendolos en un sistema de archivos, y cuenta con el firmado de datos para cumplir con requerimientos de auditoría.

Splunk escala para recolectar e indexar desde MBs a decenas de terabytes de datos por día. El balanceo de carga automática optimiza el trabajo y los tiempos de respuesta, proporcionando soporte integrado Failover. Splunk se puede configurar para usar una SAN u otro dispositivo de almacenamiento para necesidades de almacenamiento a largo plazo.

Splunk forwarders se puede implementar en situaciones donde los datos que necesita no están disponibles en la red o visibles para el servidor donde está instalado Splunk. Los forwarders de Splunk ofrecen una colección de datos segura, distribuida y universal en tiempo real de miles de fuentes. Son ligeros y se pueden implementar en forma rápida y sin costo adicional.

Cada transacción de Splunk está autenticada, incluyendo las actividades de los usuarios a través de la interfaz de usuario web, la interfaz de línea de comandos y las actividades del sistema a través de la API de Splunk. Puede definir sus propios perfiles para los usuarios de Splunk con una amplia gama de controles de acceso que limitan acceso a las búsquedas refinadas, alertas, informes, paneles de control y las vistas que los diferentes perfiles de Splunk pueden ver. Splunk se integra con servidores de Active Directory y LDAP externos para hacer cumplir las políticas de seguridad en toda la empresa.

Pruebe Splunk en su ordenador y luego despliegue a uno o más centros de datos. Splunk es un paquete de software autónomo que funciona con todos los sistemas operativos más importantes; sólo elija la plataforma, descárguelo e instálelo. Tendrá en funcionamiento una interfaz web para los usuarios y un potente motor de indexación para los datos de la máquina.

SUBIR