Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Splunk Enterprise

Data publikacji: 26-03-2015 Autor: Marcin Jurczyk
Panel dodawania źródeł danych...
Standardowy widok konsoli...
Przeszukiwanie repozytorium...
Możliwość oprogramowania...
Splunk umożliwia wybór...
Efekt uruchomienia polecenia...

Kontynuujemy tematykę systemów klasy SIEM. Po darmowym pakiecie OSSIM oraz wysoko notowanym przez Gartnera Sentinelu firmy NetIQ pora na lidera rynku. Trzecia część cyklu kończy przegląd oprogramowania tego typu.

Splunk to amerykański producent oprogramowania z siedzibą w San Francisco działający w branży od ponad 10 lat. Nazwa firmy pochodzi od terminu określającego eksplorację jaskiń (spelunking, caving), a to z kolei już łatwo powiązać z główną działalnością tego znanego w branży producenta oprogramowania do analizy dużych, rozproszonych zbiorów danych (big data).

 

Przedmiotem testu, a jednocześ­nie flagowym produktem firmy jest oprogramowanie Splunk Enterprise, będące platformą do zbierania, przeszukiwania, analizy i wizualizacji danych generowanych przez wszystkie elementy środowiska IT pracujące w sieci. Zgodnie z definicją mamy zatem do czynienia z klasycznym oprogramowaniem klasy SIEM. Każde z dotychczas przedstawionych rozwiązań pozycjonowane było w innym kwadracie Gartner SIEM Magic Quadrant – OSSIM (numer 2/2015 „IT Professional”) zakwalifikowany został do grupy wizjonerów, a NetIQ Sentinel (numer 3/2015) – do pretendentów. Pomijając grupę graczy niszowych, pozostało już tylko przedstawienie platformy SIEM z grupy tak zwanych liderów rynku, do której według Gartnera należy właśnie firma Splunk.

> ARCHITEKTURA

Podobnie jak u OSSIM-a i Sentinela w przypadku Splunka mamy do czynienia z podziałem na moduły funkcjonalne. Splunk idzie jednak krok dalej, mówiąc wprost o analizie zbiorów typu big data. Dane te charakteryzują się dużą różnorodnością pod względem struktury i rozmiaru. Producent w materiałach marketingowych wyraźnie daje do zrozumienia, że Splunk to coś więcej niż zwykły SIEM – określenie Operational Intelligence pojawia się w dokumentacji najczęściej, będąc najwyraźniej synonimem dla zbierania, indeksowania, przeszukiwania, raportowania, analizy i wizualizacji danych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"