Splunk是机器数据的引擎。通过该引擎,用户可以收集、索引应用程序、服务器和设备生成的快速移动的计算机数据。使用Splunk处理计算机数据可在几分钟内解决问题并调查安全事件。Splunk以较低的成本满足合规性要求,可以跨多个系统关联并分析复杂事件。
Splunk的特点:多平台支持、可以从任意源索引任意数据、可以从远程系统转发数据、能够关联复杂事件、Splunk专为大型数据构建、Splunk在整个数据中心扩展、提供角色型的安全性。Splunk可以创建临时报告,以监控安全事件和攻击,分析用户交易,客户行为,机器行为,安全威胁,欺诈活动等。
资料拓展:Splunk实时收集并索引所有机器数据(物理、虚拟和云中)。它允许用户访问、使用数据,并发掘数据价值。它能够对各项事宜进行索引,以便深入了解、商讨和解决问题。它可以在共享有用的搜索时,进行智能辅助,并添加IT环境所特有的知识。
时间: 2024-11-10 11:36:19