Splunk - Overview

SCHEDA DEL PRODOTTO
Splunk Enterprise
La piattaforma per l’Operational Intelligence
I n
p r i m o
pi a n o
• Operational Intelligence in tempo reale per gli
utenti IT e gli utenti business
• Velocizza fino al 70% i tempi di identificazione e
soluzione dei problemi riducendo fino al 90% le
costose escalation.
• Monitoraggio in tempo reale di sistemi e
infrastrutture IT, per identificare i problemi
prima che si ripercuotano sulla vostra attività.
• Vista completa su tutto l’IT, per tracciare i KPI e
prendere decisioni più efficaci.
• Comprensione di trend, modelli di attività e
comportamenti di clienti, transazioni e sistemi.
Panoramica del prodotto
Splunk Enterprise è la piattaforma leader del settore per
l’Operational Intelligence. È il modo facile, rapido e sicuro con cui
analizzare i machine data, ossia i vasti flussi di dati fisici, virtuali
o nel cloud, generati dai sistemi informatici e dall’infrastruttura
tecnologica della vostra azienda.
I dati generati dalle macchine rappresentano una delle aree
dei Big Data più complesse e in massima crescita. Sono anche
una delle risorse più preziose, poiché contengono registrazioni
complete delle transazioni degli utenti, delle attività dei clienti,
delle letture dei sensori, dei comportamenti delle macchine, delle
minacce per la sicurezza, delle attività fraudolente e molto di più.
Splunk Enterprise prende tutti i dati generati dalle vostre
macchine, consentendovi di procedere alla diagnostica dei
problemi e alle indagini degli incidenti di sicurezza nel giro
di pochi minuti, non di ore o di giorni. Monitorate la vostra
infrastruttura end-to-end, per evitare il degrado e l’interruzione
del servizio. Ottenete visibilità in tempo reale e informazioni
fondamentali e approfondite dell’esperienza dei clienti, delle
transazioni e di altre essenziali metriche commerciali. Splunk
Enterprise rende i dati generati dalle vostre macchine accessibili,
utilizzabili e utili nell’intera organizzazione (vedere Figura 1).
Ricerca e analisi. Sia che siate responsabili dell’operatività,
della sicurezza e degli audit delle infrastrutture IT, oppure
sviluppiate applicazioni o forniate dati analitici alla vostra
azienda, la ricerca è il punto di partenza per scoprire tutto
un nuovo mondo di possibilità offerto dai vostri dati. Splunk
Enterprise include un potente linguaggio per l’elaborazione delle
ricerche, sufficientemente facile per gli utenti meno esperti, ma
estremamente potente anche per gli analisti di dati più esperti.
Interagite con i vostri dati per ricavarne nuove e importanti
informazioni. Funzionalità di zoom su una timeline specifica, per
identificare trend, picchi e anomalie. Esame approfondito dei
risultati ed esclusione delle interferenze, per trovare l’ago nel
pagliaio; correlazioni e analisi per rispondere agli eventi in tempo
reale. Utilizzate termini o espressioni specifici, operatori booleani
e potenti comandi per l’analisi statistica e la reportistica.
Aggiunta di nuove conoscenze. Splunk Enterprise, subito
al momento della ricerca, scopre automaticamente nuova
conoscenza insita nei dati delle vostre macchine, permettendovi
di utilizzare immediatamente le nuove fonti di dati. Potrete
aggiungere contesto e significato ai machine data, identificando,
assegnando un nome e un tag ai campi e ai dati. Installate
contenuti, add-on e applicazioni dal sito Splunk per le app per
far leva su input, viste e ricerche per: casi d’uso, fonti di dati
e tecnologie specifiche . Arricchite i dati con informazioni da
database esterni di asset management, sistemi di gestione della
configurazione e directory di utenti. Definite Modelli di Dati
che descrivano le relazioni nei dati macchina, per accrescerne
l’importanza e le possibilità di utilizzo.
Monitoraggio e notifica. Trasformate le ricerche in notifiche
in tempo reale, per monitorare in continuo, le condizioni di
una certa soglia. Attivate automaticamente azioni come l’invio
automatico delle e-mail, l’esecuzione di script di rettifica o il
posting di RSS feed. Inviate una trap SNMP alla vostra console
di amministrazione dei sistemi, o generate un ticket per il desk
di assistenza. Le notifiche possono essere impostate a qualsiasi
livello di granularità e in base a molteplici valori di soglia,
condizioni basate su trend e pattern complessi, ad esempio
Operational Intelligence end-to-end
Raccolta e indicizzazione di tutti i dati delle macchine.
Raccogliete e indicizzate i dati delle vostre macchine,
praticamente da tutte le fonti, in tutti i formati e da qualunque
posto, in tempo reale. Questo comprende lo streaming dei dati
da applicazioni packaged e custom, application server, web
server, banche dati, reti, macchine virtuali, apparecchiature di
telecomunicazioni, sistemi operativi, sensori e molto altro ancora.
Non è necessario “comprendere” anticipatamente i dati. Basta
puntare Splunk Enterprise sui vostri dati: inizierà immediatamente
a raccoglierli e a indicizzarli, consentendovi di avviare le
procedure di ricerca e di analisi.
Figura 1: Splunk Enterprise raccoglie i dati dalle macchine, ovunque essi siano
generati.
SCHEDA DEL PRODOTTO
carrelli acquisti del sito e-commerce non utilizzati da molto
tempo, attacchi brute force e scenari di possibili frodi.
le UI e visualizzazioni dei dati su misura, utilizzando linguaggi di
sviluppo comuni, come JavaScript, Django e Python.
Riferimento e analisi. Consentite a tutti gli utenti, siano essi
esperti IT o Business, di analizzare i machine data. Generate
velocemente grafici e dashboard di livello avanzato che illustrano
i trend statistici di rilievo. Potete iniziare da un Modello Dati e poi
usare l’interfaccia Pivot per creare report e analizzare complessi
dati generati dalle macchine, con una facile funzionalità dragand-drop, senza dover familiarizzare con il linguaggio di ricerca.
È un software. Pronti e operativi nel giro di pochi minuti.
Scaricate e installate Spunk Enterprise su laptop o su server in
meno di cinque minuti. Sarete subito operativi, con un’interfaccia
utenti web intuitiva e una potente piattaforma enterprise per
indicizzare, esplorare e analizzare i dati delle vostre macchine.
Da qualsiasi punto di un grafico è possibile eseguire un’analisi
approfondita, fino agli eventi originari, oppure passare ad un’altra
dashboard, modulo, vista o sito web esterno. Salvate i report,
integrateli nella dashboard e visualizzateli tutti dal desktop o dal
vostro dispositivo mobile. Generate PDF, report e dashboard per
la condivisione con gli stakeholder fondamentali, con frequenza
programmata oppure ad hoc. Con Splunk Enterprise, tutti nella
vostra organizzazione potranno trasformare facilmente i machine
data in potente conoscenza.
Dashboard e viste su misura. Unificate in modo semplice viste
multiple in dashboard interattive, grazie al “dashboard editor”.
Le dashboard integrano molteplici grafici e viste dei vostri dati
in tempo reale, per soddisfare le esigenze di utenti diversi - dai
manager agli utenti business, dagli analisti della sicurezza ai
revisori, dagli sviluppatori agli amministratori di sistema. Gli
utenti sono in grado di modificare le dashboard con una semplice
interfaccia drag-and-drop e variare le tipologie di grafico
immediatamente, grazie ai controlli integrati.
Le app Splunk. Fate di più, sfruttando i vantaggi delle centinaia
di app Spunk e degli altri contenuti che accrescono la potenza
di Splunk Enterprise. Le app Spunk assicurano un’esperienza
mirata agli utenti per ruoli, casi d’uso e tecnologie enterprise
più diversi. La nostra comunità, i nostri partner e naturalmente
Splunk, stanno creando sempre più applicazioni per voi. Queste
app possono aiutarvi a visualizzare i dati in modo nuovo, oppure
fornire viste predefinite su tecnologie molto diffuse come
VMware, Microsoft, Cisco e F5. Visitate il sito per le app Splunk,
per consultarne i contenuti, scoprire le app o creare e inviare le
vostre applicazioni personalizzate.
Enterprise-ready. Splunk Enterprise è scalabile, per raccogliere
e indicizzare decine di terabyte di dati ogni giorno, da
molteplici centri dati e infrastrutture fisiche o virtuali distribuite
geograficamente. L’integrazione out-of-the-box con database
relazionali di tipo convenzionale e nuove tipologie open source
accresce il valore che si può ricavare dai vostri dati. Poiché le
informazioni emerse dai vostri dati sono mission critical, grazie
al clustering avrete gli alti livelli di disponibilità che vi servono,
anche se utilizzate il vostro ambiente informatico distribuito lowcost.
Sicurezza basata sui ruoli. Gran parte delle informazioni
commerciali critiche delle aziende è contenuta nei dati generati
dalle proprie macchine. Per questo motivo, Splunk Enterprise
offre robuste funzionalità di sicurezza, tra cui il trattamento sicuro
dei dati, il controllo degli accessi basato su ruoli, la possibilità
di eseguire gli audit e la garanzia dell’integrità dei dati. Splunk
Enterprise si integra con i servizi di directory conformi a LDAP,
come Microsoft® Active Directory, per ottemperare alle politiche
per la sicurezza dell’intera azienda e supportare il single sign-on.
Ambiente con alte potenzialità per gli sviluppatori. Consente
ai vostri sviluppatori di integrare i dati e le funzionalità di Splunk
Enterprise con le applicazioni presenti all’interno dell’azienda,
grazie a kit di sviluppo software (SDK) per Java, JavaScript, C#,
Python, PHP e Ruby. Inoltre, gli sviluppatori potranno creare app
Splunk con dashboard personalizzate, componenti flessibili per
3 Sheldon Square, 7th Floor, London, W2 6HY United Kingdom
Caratteristiche
Splunk
Free
Splunk
Enterprise
Volume di indicizzazione
500MB/
giorno
Illimitato
Indicizzazione universale
•
•
Ricerca
•
•
(in base alla licenza)
Ricerca distribuita
•
Monitoraggio e allarmistica
•
Reportistica
•
•
Mappatura delle conoscenze
•
•
Dashboards
•
•
Modello di Dati
•
•
Pivot
•
•
Memoria per dati analitici ad alte
prestazioni
•
•
Accelerazione dei report
•
•
Generazione PDF
•
Controllo dell'accesso e sign-on
singolo
•
Clustering
•
Gestione dei cluster
•
Universal Forwarder
•
•
Forwarder Management
•
•
Ambiente di sviluppo
•
•
App Splunk
•
•
App Premium
•
Supporto standard
•
•
•
Supporto enterprise
Download gratuito
Splunk Enterprise è scaricabile gratuitamente. Il download
include automaticamente tutte le funzionalità dell’ultima
versione (Splunk Enterprise 6) per 60 giorni, e vi consente di
indicizzare fino a 500 megabyte di dati al giorno. Allo scadere
dei 60 giorni, o in qualsiasi momento prima di tale data,
potrete richiedere la conversione a una licenza Free perpetua,
oppure acquistare la licenza Enterprise per continuare
ad utilizzare la versione potenziata. Troverete maggiori
informazioni su it.splunk.com/download. In alternativa,
contattate [email protected]
[email protected] | [email protected]
+44 2032 044300
www.splunkbase.com
www.splunk.com
© 2013 Splunk Inc. Tutti i diritti riservati. Splink, Splunk>, Splunk Storm, Listen to Your Data, SPL e The Engine for Machine Data sono marchi commerciali e marchi commerciali
registrati di Splunk Inc. negli Stati Uniti d’America e in altri Paesi. Tutti gli altri nomi commerciali, nomi di prodotti o marchi commerciali sono di proprietà dei rispettivi titolari.
Art. n. DS-splunk -121-A4-IT