Splunk Inc. é uma empresa multinacional baseada em São Francisco cuja plataforma de software indexa dados de máquinas, e torna-o pesquisável para que possa ser transformado em inteligência accionável. A plataforma Splunk agrega e analisa exaustão digital de várias fontes, incluindo interface de programa de aplicação (API) puxa e registra arquivos de aplicações, servidores, dispositivos móveis e websites. Transformar dados de máquinas em inteligência operacional ajuda os clientes da Splunk a entender o que está acontecendo em seus sistemas de TI e infra-estrutura tecnológica em tempo real, a fim de facilitar o gerenciamento de decisão orientado por dados.
A plataforma de gerenciamento e análise de logs da Splunk usa sua própria linguagem de processamento de pesquisa para atravessar grandes conjuntos de dados de máquinas e executar consultas contextuais. Dados de máquinas, a área de maior crescimento de grandes dados na empresa, inclui cada transação de usuário, mensagem do sistema, atividade suspeita e interação máquina-a-máquina (M2M). Muitas vezes chamado de "Google for logfiles", o Splunk também se fatura como a empresa de gerenciamento de informações de segurança e eventos (SIEM). SIEM é essencialmente gerenciamento de log como aplicado à segurança: ao unificar dados de arquivos de log coletados de vários sistemas e dispositivos através um ambiente de TI, os usuários podem realizar análises e avaliações de segurança de alto nível do estado de seus sistemas a partir de uma única interface.
Nomeado após spelunking, que é a exploração de cavernas, o Splunk foi fundado em 2003 e tornou-se público em 2012. As principais verticais que a Splunk serve são comunicações, energia e serviços públicos, serviços financeiros, saúde, educação superior, manufatura, sem fins lucrativos, serviços online, setor público e varejo. A empresa continua a expandir-se através de aquisições, tais como a compra da Bugsense, uma empresa de análise de dados de dispositivos móveis, em 2013, e a compra da Caspida, empresa start-up de cybersecurity, em 2015. Em fevereiro de 2018, a Splunk anunciou planos para adquirir a Phantom Cyber Corp., que fornece ferramentas de automação de segurança e orquestração.
Produtos Splunk
Disponível no local, como um serviço em nuvem ou como uma solução híbrida, a linha da Splunk inclui o seguinte:
Splunk Enterprise - monitora e analisa dados de máquinas de qualquer fonte para fornecer inteligência operacional para otimizar TI, segurança e desempenho comercial. A oferta inclui recursos de análise intuitiva, aprendizagem da máquina, aplicativos empacotados e APIs abertas, e pode escalar de casos de uso focados para um backbone analítico de toda a empresa.
Splunk Cloud - aproveita os benefícios do Splunk Enterprise como um serviço em nuvem, escalona para multi-terabytes por dia e oferece um ambiente altamente seguro.
Splunk Light - concebido para acelerar a resolução de problemas tácticos através da recolha de dados de registo em tempo real de aplicações e infra-estruturas distribuídas num único local para permitir pesquisas poderosas, dashboards dinâmicos e alertas e relatórios para análise em tempo real. O Splunk Light pode ser atualizado para Splunk Enterprise.
Splunk Enterprise Security - uma oferta SIEM, fornece informações sobre dados de máquinas a partir de tecnologias de segurança como rede, endpoint, acesso, malware, vulnerabilidade e informações de identidade.
Splunk IT Service Intelligence - uma solução analítica e de monitoramento de tráfego de rede que usa a aprendizagem da máquina e a análise de eventos para fornecer percepções acionáveis.
Splunk User Behavior Analytics- uma ferramenta de aprendizagem da máquina para encontrar ameaças desconhecidas e comportamentos anômalos entre usuários, dispositivos endpoint e aplicativos.