terça-feira, 4 de abril de 2017

Splunk - Package

Produtos splunk:
  • Splunk > Enterprise: Serve como uma solução on-premise
  • Splunk > Cloud: Todos os recursos do Enterprise oferecido como serviço, roda no Amazon Web Service
  • Splunk > Light: Oferece uma versão "light" para pequenos ambientes de TI ( limitado a 5 usúarios - limitado a 20 Gb por dia, roda em um único server)
Tipos de licença:
  • Licença Perpétua:
  • Licença Anual
Soluções Premium:
  • Splunk Enterprise Security: Recursos de segurança como: Automated Correlation Searches, Statical Analysis
  • Splunk IT Service Inteligence: Data driven service insights para causa raiz de isolação e melhorar a operação dos serviços
  • Splunk User Behaviour Analytics (UBA): Detect cyber-attaks and insider threats using data science, machine learning, behavior baseline, peer group analytics and advanced correlation.

APPS de Destaque da Splunk:
  • splunk App for VMware: Ganha visibilidade com métricas de performance granular, logs, tarefas e eventos e topologia dos hosts, VM e virtual centers
    •  Volume: 0 - 5 GB > 5 - 20 GB > 20 - 100 GB
  • splunk App for PCI: Recursos de PCI como high-level scorecards, out-of-the-box content for monitoring PCI DSS posture
    • Vendido por GB indexed in 24 hour period
  • splunk App for Microsoft Exchange: Produto Complementar - Os clientes devem ter pelo menos Core Splunk suficiente para entradas das mensagens e logs
    • Volume:Per Brnading Pricing
  • splunk Anatytics for Hadoop: Explore, analise e visualize os dados no Hadoop via splunk enterprise UI sem construir esquemas de correção fixos ou movendo dados para armazenamento de memória separado.
Splunk Core Differentiators:
  • Real Time Architecture:
    • Coleção, pesquisa, monitoramento e análise em tempo real em fluxos maciços de dados de máquinas em uma única solução
    • Por que isso importa:
      • Qualquer dado, qualquer origem
      • Análise de todos os tempos em tempo real
      • Resultados rápidos e interatividade
    • Métricas chaves:
      • Tempo para analizar
      • Tempo para validar
      • Menor MTTR
  • Universal Machine Data Platform:
    • Plataforma aberta e extensível que oferece gerenciamento, análise e coleta integrados de fim a fim.
    • Por que isso importa:
      • Universal (end-to-end)
      • Integra todos os dados
      • Suporta inlimitado volume de dados, usuários e cargas de trabalho AD-HOC
      • Developer-friendly
      • Seguro
      • Flexível e reduz a complexidade
    • Métricas chaves:
      • Tempo para resposta
      • Tempo para valor
      • Operação simplificada
  • Scheme on the fly:
    • O esquema de tempo de pesquisa oferece flexibilidade para interagir com os dados e alterar a perspectiva em tempo de pesquisa
    • Por que isso importa:
      • Análise rápida
      • tempo de valor
      • Flexibilidade
      • Suporta o uso através do IT e do negócio
      • Simplicidade
    • Métricas chaves:
      • Tempo para o valor
      • Salvando custos, implementação & manutenção
      • Tempo para a resposta
      • Simplicidade de operação
  • Agile Reporting & analytics:
    • Pesquisa interativa e geração de relatórios, permitindo uma análise rápida e interativa e visualização de dados
    • Por que isso importa:
      • Idioma de processamento de pesquisa
      • Dados estruturados e não estruturados
      • Inteligência operacional em tempo real
      • Análise rápida e detalhamento
      • Capacita os usuários
      • segurança
    • Métricas chaves:
      • Tempo para valor
      • Visibilidade e percepção
      • Redução de interrupções e inatividade
      • Tempo de resolução de problemas por transação
      • Tempo médio para investigar / reparar (MTTI / RI)
      • Identificação do caso raiz
      • Implementação / custos de manutenção
  • Scales from Desktop to Eterprise:
    • Mecanismo de dados flexível que escala para indexar terabytes de dados por dia e permite que milhares de usuários procurem petabytes de dados
    • Por que isso importa:
      • Processamento distribuído
      • Laptop para data centers
      • TTV rápido
      • Analisar grandes data centers
      • Escala além do tradicional bi e SIEM
    • Métricas chaves:
      • Tempo par ao valor
      • Custo total de propriedade
      • Aumenta a visibilidade
  • Fast time to value:
    • Splunk é uma solução totalmente integrada, fácil de instalar, operar e dimensionar
    • Por que isso importa:
      • Solução totalmente integrada
      • Nenhuma avaliação de risco
      • Melhor suporte para o negócio
      • Fácil de usar
      • Escalas com o negócio
    • Métricas chaves:
      • ROI positivo
      • Poucas semanas ou meses
      • Às vezes enquanto ainda na fase de teste ou avaliação
  • Passionate & Vibrant Community:
    • As comunidades on-line Splunk incluem Splunk Base, Splunk Answers e Splunk Dev. Comunidades ativas, incluindo Facebook a e Linkedin; Eventos de clientes regionais, reuniões de grupos de usuários e uma conferência anual de usuários.
    • Por que isso importa:
      • Promove a colaboração
      • Aumenta o valor adicional
      • Comunidade em acção
O ritmo acelerado da data:

Machine data é um dos mais rápidos, mais complexos, valiosos segmentos de big data.


3 principais segmentos de mercado para splunk

  • IT operations
  • Application Delivery
  • Security and Compliance

Antes do Splunk:

Desafios do cliente
  • IT  tem desenvolvido "silos" de sistemas
  • Os sistemas de TI de hoje não são dignos de alavancar o escopo completo de dados de máquina
  • O Volume de dados da máquina, fontes e tipos são explodindo
  • 80-90% dos dados de uma organização não são estruturados - os registros não têm padrões
  • Ferramentas de gerenciamento tradicionais dependem de um esquema inicial e construção de análises aduaneiras para conhecer os formatos de fornecedores

Business/IT consequences
  • Perda de tempo investigando questões
  • Interrupções potenciais
  • Escaladas desnecessárias
  • Potenciais receitas perdidas
  • Organizações gastando horas sem dinheiro e desperdiçando recursos em múltiplas soluções
  • Os negócios não têm a visibilidade de que precisam no comportamento do cliente; Transações, possíveis ataques ou actividades suspeitas
Depois do Splunk:

Visão do futuro:
  • Coletar e indexar quaisquer dados (independentemente do formato ou fonte)
  • Crie facilmente visualizações
  • Atividade de transações de ponta a ponta
  • Pesquise, correlacione, analise, monitore e relate rapidamente e facilmente os dados da máquina em tempo real
  • Permitir acesso a todos para acessar as idéias por si mesmos
Resultados do negócio:
  • Obter respostas em tempo real para questões de importação
  • Obtenha informações úteis sobre os comportamentos dos clientes
  • Manter níveis de serviço
  • A TI pode fornecer seus KPIs e tomar decisões mais bem informadas que apóiem o negócio
O que é possível com a plataforma Splunk:

Tornando "Machine Data" em inteligência operacional

  • Search and ivestigate
  • Proactive Monitoring and Alerting
  • Operational visibility
  • Real-time Business Insight





Nenhum comentário:

Postar um comentário

Deixe seu comentário!