Espanhol Português Inglês

 









 

 

 

O que é o Splunk?

 

Splunk é uma ferramenta de pesquisa e analise de logs de TI. É um software que permite que você indexe, pesquise, alerte e informe em tempo real e permite que você visualize históricos de dados de TI – dando uma maior visualização em toda a sua infra-estrutura de TI de uma localidade em tempo real. Reduza o tempo para solucionar problemas de TI e incidentes de segurança para minutos ou segundos ao invés de horas ou dias. Monitore toda sua infra-estrutura de TI para evitar degradação do serviço e tempo de inatividade. Relatórios sobre todos os controles de sua conformidade a um custo menor e em uma fração do tempo. Faça o download do Splunk gratuito e teste você mesmo.




Software Splunk - Download e Instalação em 5 minutos

 

Teste o Splunk no seu computador e então instale no seu datacenter. É um software independente que funciona na maioria dos sistemas operacionais – basta escolher sua plataforma e fazer o download e instalar. Você está pronto e funcionando com uma interface web para usuários e uma ferramenta para indexação dos seus dados de TI.

 

 

 

Indexe qualquer dados

 

Splunk indexa qualquer tipo de dado de TI de qualquer fonte em tempo real. Aponte seus servidores syslog ou dispositivos de rede para o Splunk, configure sondagens de WMI, monitore arquivos de log em tempo real, permitir a monitoração das alterações em seu sistema de arquivos ou o registro no Windows, ou até mesmo agendar um script para pegar as métricas do sistema. Splunk indexa todos os seus dados de TI sem precisar de nenhum analisador especifico ou adaptadores para compra, escrever ou manter. Tanto os dados primários e o rico índice são armazenados em um eficiente, compacto, armazenamento de dados baseado em arquivos com assinatura de dados opcionais e auditoria da integridade de dados.

 

 

Encaminha dados de um sistema remoto

 

Splunk Forwarders – Servidores Splunk leves com indexação desativada – pode ser instalado em situações onde os dados que você precisa não estão disponíveis na rede ou visíveis para o servidor onde o Splunk está instalado. Splunk Forwarders pode monitorar arquivos de log de uma aplicação local, capturar a saída de status de comando programado, apanhar desempenho métrico de um recurso virtual ou não ou verificar a configuração do sistema de arquivos, permissões e mudanças de características. O Forwarders envia dados de forma segura para o servidor central Splunk em tempo real. Eles são leves, podem ser implementados rapidamente e sem custo adicional.

 

 

Indíces e Pesquisas de Terabytes de Dados

 

Splunk permite que você procure bilhões de eventos em poucos segundos em um simples servidor. Como o volume diário e crescimento de fonte de dados podem escalar o desempenho de indexação adicionando mais indexadores no mesmo equipamento.

Espalhando a carga recebida através de mais indexadores deixando sua indexação mais rápida. Talvez o mais importante, Splunk melhora o desempenho da pesquisa de forma linear, espalhando dados indexados através de mais indexadores. O balanceamento de carga automático otimiza cargas e tempo de resposta e suporte de falhas embutido prove redundância. Splunk também pode ser configurado para utilizar um SAN ou outro dispositivo de armazenamento para uma necessidade de armazenagem de longo prazo.

 

 

 

Datacenters

 

A pesquisa distribuída do Splunk permite que você busque diversas implementações dentro de um datacenter ou globalmente através de todos os seus datacenters. Com acesso baseado em função, você pode controlar como quanto de busca um determinado usuário terá. Usuários regionais podem ver dado de um sistema regional e usuários da empresa como um todo poderão ver dados de todos os datacenters. A visão do Splunk é para todos os funcionários autorizados a ter uma visibilidade dentro dos dados de TI que eles precisarem; seja para investigações ou relatórios e dashborards ou analisar continuamente para melhorar as operações de TI e ganhar  valiosos conhecimento do negocio. Conectando seguramente sua instalação do Splunk leva somente alguns minutos, permitindo que você projete uma malha gerenciável de dados em sua empresa.

 

 

Fornece segurança baseada em função

 

Fundamentalmente tudo o que o Splunk faz é um modelo de segurança robusto. Todas as transações do Splunk são autenticadas, incluindo atividades dos usuários através da interface web do usuário, interface do comando de linha e atividades de sistema através do Splunk API. Você pode definir suas próprias regras para usuários Splunk com mais de 60 pontos de controle que limitam funcionalidades por tipo de usuário. Este refinado controle de acesso limita pesquisas, alertas, relatórios, painéis e visualização que políticas diferentes do Splunk podem ver. Splunk também integra com externo LDAP- complacentes servidores de diretório e servidores Active Directory para reforçar as políticas da empresa. Desde todos os dados necessários a solucionar, investigar incidentes de segurança e demonstrar conformidade é mantido no Splunk. Você pode restringir o acesso de servidores de produção sensíveis.

 

 

 

...........................................................................................................................................................................................................................................................................................................
© 2010 BRsec - Network and Security Solutions. Todos os direitos reservados - Tel / Fax: +55 (11) 3675-2016 - E-mail: vendas@brsec.com.br