Splunk

Unified Security and Observability Platform

Splunk utrzymuje pozycję lidera w kluczowych kategoriach związanych z bezpieczeństwem IT (SIEM, SOAR) i zarządzaniem wydajnością aplikacji (APM), czego potwierdzeniem są regularne wyróżnienia w raportach Gartnera. Połączenie z firmą Cisco które miało miejsce w 2023 roku, pozycjonuje obie firmy jako liderów w dziedzinie bezpieczeństwa i observability umożliwiając klientom bardziej efektywne zarządzanie i zabezpieczanie ich cyfrowej infrastruktury w dobie rosnącej liczby zagrożeń oraz rewolucji AI.

Posiadamy najwyższy status partnerski – Splunk Elite Partner i oferujemy rozwiązania z zakresu security IT, security OT oraz observability, pomagając organizacjom w monitorowaniu, analizie i zabezpieczaniu swoich środowisk IT/OT.

Splunk Security

W obszarze security nasza oferta rozwiązań Splunk obejmuje zestaw narzędzi analitycznych umożliwiających dokładny i wydajny monitoring bezpieczeństwa oraz kondycji systemów informatycznych, infrastruktury i aplikacji biznesowych. Dzięki swojej rozproszonej architekturze, pozwala on na gromadzenie, przechowywanie, analizę i korelację dużych ilości informacji pochodzących z bardzo zróżnicowanych źródeł.

Splunk Enterprise

Jest jednym z najpopularniejszych narzędzi do analizy danych maszynowych – zapisów transakcji użytkownika, jego interakcji z systemem lub urządzeniem, zachowania urządzeń, a także szeroko rozumianych incydentów bezpieczeństwa (nadużyć, ataków, wycieków danych). System w jednym miejscu gromadzi i udostępnia dane pochodzące zarówno ze środowisk fizycznych, wirtualnych jak i z chmury umożliwiając ich wyszukiwanie, monitorowanie w czasie zbliżonym do rzeczywistego. Dodatkowo rozwiązanie może zostać rozszerzone o szereg zawansowanych aplikacji z zakresu monitorowania i zarządzania bezpieczeństwem danych i aplikacji przeznaczonych dla analityków i zespołów SOC
Splunk Enterprise Security (SIEM) Więcej informacji

Rejestruje i upraszcza zarządzanie logami i aktywnościami generowanymi przez systemy zabezpieczeń, systemy operacyjne, aplikacje biznesowe, urządzenia sieciowe oraz bazy danych. Koreluje dane pochodzące z różnych elementów infrastruktury IT. Analizuje wzorce zachowań umożliwiając ocenę ich wpływu na ciągłość działania organizacji. Lider raportu Gartnera w kategorii SIEM.
Splunk SOAR

Rozwiązanie umożliwiające skrócenie czasu reakcji na incydent oraz bardziej efektywne zarządzanie ryzykiem poprzez integrację zespołów, procesów i narzędzi. Dzięki Phantom zespoły bezpieczeństwa mogą automatyzować zadania, organizują przepływy pracy i obsługują szeroki zakres funkcji SOC, takich jak zarządzanie zdarzeniami, współpraca czy raportowanie.

Splunk Observability

W obszarze observability Splunk wspiera organizacje w monitorowaniu i zrozumieniu działania swoich aplikacji, infrastruktury i usług. Dzięki analizie danych operacyjnych, organizacje mogą szybko identyfikować problemy, optymalizować wydajność systemów oraz poprawiać jakość usług świadczonych dla użytkowników.

Splunk IT Service Intelligence (ITSI)

Rozwiązanie, które służy do monitorowania, analizy i zarządzania usługami informatycznymi. ITSI integruje dane z różnych źródeł, takich jak logi, metryki i zdarzenia, aby dostarczyć kompleksowy obraz stanu infrastruktury IT. Główne funkcje ITSI obejmują identyfikację problemów, prognozowanie awarii, analizę przyczyn incydentów oraz optymalizację wydajności systemów. Dzięki temu rozwiązaniu przedsiębiorstwa mogą szybko reagować na potencjalne zagrożenia i usprawniać swoje procesy operacyjne.
Splunk Infrastructure Monitoring

Narzędzie umożliwia monitorowanie infrastruktury, zasobów i aplikacji w czasie rzeczywistym. Dostarcza informacje o wydajności, dostępności oraz zużyciu zasobów, co pozwala szybko reagować na ewentualne problemy.
Splunk Application Performance Monitoring (APM)

Rozwiązanie do monitorowania wydajności aplikacji w czasie rzeczywistym. Splunk APM oferuje kompleksową analizę działania aplikacji, pozwalając na identyfikację, diagnostykę i rozwiązywanie problemów związanych z wydajnością aplikacji.

Splunk OT

Splunk oferuje rozwiązania z zakresu systemów operacyjnych (OT – Operational Technology), które obejmują monitorowanie, analizę i zarządzanie danymi generowanymi przez urządzenia przemysłowe, systemy sterowania, czy inne technologie związane z operacjami przemysłowymi.

Splunk Edge Hub

Stacje końcowe są często punktem początkowym dla wielu ataków, takich jak złośliwe oprogramowanie, phishing czy ataki z wykorzystaniem podatności systemów operacyjnych czy aplikacji. Oferujemy rozwiązania zabezpieczające przed wirusami, robakami, koniami trojańskimi, spywarem, adwarem, rootkitami i atakami typu zero-day. Ochroną objęte są stacje końcowe jak i fizyczne i wirtualne serwery aplikacji, bazy danych zlokalizowane w data center.

Zobacz także

Case study

Opis wdrożenia rozwiązania Splunk w firmie BEST S.A.

Przeczytaj

Przetestuj nie tylko SIEM-a od Splunka

Tym z Państwa, którzy są zainteresowani zweryfikowaniem możliwości rozwiązań firmy Splunk proponujemy bezpłatne testy dowolnego produktu znajdującego się w naszej ofercie w środowisku produkcyjnym Państwa organizacji. Oprócz w pełni funkcjonalnych rozwiązań Splunk zapewniamy:

pomoc przy doborze odpowiedniej wersji testowanego rozwiązania;
wsparcie inżynierów Passus SA w procesie instalacji rozwiązania oraz jego dostosowania do specyfiki konkretnego środowiska;
opracowanie pisemnego raportu podsumowującego wyniki testów.