Splunk

Системы сбора, анализа и управления событиями ИБ

Splunk - это:

Сбор, индексация и объединение динамичных данных всех физических, виртуальных и облачных приложений, серверов и устройств;
Поиск, мониторинг и анализ проиндексированных данных из единой точки в режиме реального времени;
Отслеживание событий ИБ, анализ и сопоставление с целью выявления ошибочных или злонамеренных действий сотрудников;
Независимый от элементов ИТ-инфраструктуры ЦОД и средств ИБ сбор и хранение свидетельств аудита, что позволяет организации демонстрировать соответствие требованиям ИБ.

Выгоды:

Управление приложениями. Splunk обеспечивает визуализацию операционных данных, позволяя значительно снизить время простоя и общий объем эскалаций. Разработчики получают возможность защищенного доступа к необходимым данным без непосредственного вмешательства в работающие системы.

Безопасность и соблюдение законодательств. Splunk позволяет отслеживать все риски в том числе, порожденные мошенничеством и злонамеренными действиями сотрудников. Splunk позволяет организации продемонстрировать соответствия требованиям ИБ, собирая и сохраняя данные для аудита, а также проверяя целостность файлов и каталогов.

Управление операциями и информационной инфраструктурой. Splunk может обнаруживать и исследовать неисправности в сетях, серверах и хранилищах данных на физическом, виртуальном или ‘облачном’ уровне, анализируя поток данных в режиме реального времени, что дает возможность реагировать на проблему заранее.

Бизнес и веб – аналитика. Splunk работает в режиме реального времени, обеспечивая сквозной мониторинг транзакций, использования цифровых активов, производительности сайта, анализ просмотренных страниц, содержимого нереализованных заказов и т.д.

оформить заявку