資安常用軟體‎ > ‎事件監控‎ > ‎

SPLUNK

張貼者:2010年5月31日 下午12:02service orderble   [ eddie liu 已於 2012年8月7日 下午11:07 更新 ]
-------------------------------------------------------------------
原廠網址:http://www.splunk.com/product
開發商:Splunk Inc
更新日期:2011/05/04
採購正式版、大量授權報價、技術支援、軟體諮詢、委託採購、詢問報價請來電 02-29299388 分機16 , 
來信service@orderble.com,或點我
------------------------------------------------------------------------------

的Splunk的軟件,它提供獨特的能見度在您的整個IT基礎設施,從一個地方的實際時間。 只有讓您的Splunk搜索,報告,監測和分析你所有的實時流和歷史 IT數據 來自相同的接口。 現在你可以解決應用問題和調查安全事件在幾分鐘而不是幾小時或幾天,監測,以避免退化或中斷服務,以較低的成本提供合格並獲得新的商業洞察力從您的IT數據。

Splunk is software that provides unique visibility across your entire IT infrastructure from one place in real time. Only Splunk enables you to search, report, monitor and analyze all your real-time streaming and historical IT data from the same interface. Now you can troubleshoot application problems and investigate security incidents in minutes instead of hours or days, monitor to avoid service degradation or outages, deliver compliance at lower cost and gain new business insights from your IT data.

Download Splunk for free and try it for yourself.



的Splunk的軟件,它提供獨特的能見度在您的整個IT基礎設施,從一個地方的實際時間。 只有讓您的Splunk搜索,報告,監測和分析你所有的實時流和歷史 IT數據 來自相同的接口。 現在你可以解決應用問題和調查安全事件在幾分鐘而不是幾小時或幾天,監測,以避免退化或中斷服務,以較低的成本提供合格並獲得新的商業洞察力從您的IT數據。

免費下載和嘗試的Splunk它自己。

觀看產品演示 | 觀賞4.1概覽

試著在你的筆記本電腦的Splunk,然後到你的數據中心規模。 這是一個獨立的軟件包,可以運行在所有主要操作系統 - 只需選擇您的平台,下載並安裝。 你和運行一個網絡界面為用戶和一個引擎索引您的IT數據。

的Splunk產品演示
download splunk
index any data

任何類型的Splunk的IT指數從任何來源的數據進行實時。 將您的服務器的網絡設備或'系統日誌在的Splunk,設立惠民投票,現場監控日誌文件,使您的文件系統變化監測或Windows的註冊表,或安排一個腳本來攫取系統標準。 您所有的Splunk IT數據指標,而不需要任何特定的解析器或適配器購買,寫信或維護。 無論是原始數據和豐富的索引存儲在一個有效率,壓縮,文件系統為基礎的數據存儲與可選的數據簽名和數據完整性的審核。 你索引的數據越多,越了解你會得到您的IT基礎設施。

什麼是IT數據?

Splunk就轉發器 - 輕量級的Splunk服務器與索引關閉 - 可部署在情況需要的數據不可用,在網絡上或可見的服務器上的Splunk安裝。 Splunk就轉發器可以監視本地應用程序日誌文件,捕獲的輸出狀態命令按照日程安排,抓住性能指標從虛擬或非虛擬源或監視文件系統的配置,權限和屬性的變化。 承攬安全地發送數據給中央服務器進行實時的Splunk。 它們是輕量級的,可快速部署,並在不增加額外費用。

部署的Splunk視頻轉發技術簡短的Splunk
forward data from remote systems via splunk forwarders
splunk vertical scaling

讓您的Splunk搜尋數十億的事件在幾秒鐘內就單個商品的服務器。 由於每日量和數據來源增長,可擴展性模型的Splunk MapReduce的基礎上,讓您可以大規模搜索和索引性能的商品,只需添加更多的服務器。 自動負載平衡優化工作負載和響應時間,並提供冗餘和內置的故障轉移支持。 Splunk就也可以配置為使用一個 SAN或其他存儲設備作長期儲存的需要。

的Splunk搜尋架構的Splunk和MapReduce技術文件

的Splunk的分佈式架構可讓你的搜索跨多個數據中心內部署或全球所有的數據中心。 隨著基於角色的訪問控制多遠你可以給定用戶的搜索將跨越。 區域用戶可以看到從區域數據系統和企業範圍內的用戶可以看到所有的數據從數據中心。 本的Splunk的目標是為每一個員工得到認可的觀點將 IT數據,他們的需要;是否調查,或報告和儀表板,或分析,不斷提高IT業務和獲得寶貴的商業見解。 安全地連接您的Splunk安裝只需幾分鐘,讓你設計一個數據管理的企業結構。

如何規模的Splunk博客:“縮放的Splunk 101”由Erik天鵝裡,Splunk首席技術官
splunk distributed search across datacenters
role base access controls

相關一切的Splunk所做的是一個強大的安全模式。 每個通過驗證的Splunk交易,包括用戶活動,通過網絡用戶界面,命令行界面和系統的活動通過的Splunk的API。 您可以定義自己的角色為的Splunk用戶提供一套綜合的,記錄控制點,以限制其功能的用戶類型。 這些細粒度的訪問控制限制搜索,警報,報告,儀表板和意見,不同的Splunk的角色可以看到。 Splunk就還集成了外部LDAP兼容的目錄服務器和Active Directory服務器,以執行企業安全政策。 單點登錄 集成也可以使傳遞身份驗證用戶憑據。 由於所有所需的數據來解決,安全事故調查和證明符合堅持的Splunk,您可以限制訪問敏感的生產服務器。

Comments