Splunk Inc. è una multinazionale con sede a San Francisco la cui piattaforma software indicizza i dati della macchina e li rende ricercabili in modo che possano essere trasformati in intelligence utilizzabile. La piattaforma Splunk aggrega e analizza lo scarico digitale da varie fonti, inclusi i pull dell'interfaccia del programma applicativo (API) e i file di registro da applicazioni, server, dispositivi mobili e siti web. Trasformare i dati della macchina in intelligenza operativa aiuta i clienti di Splunk a comprendere cosa sta succedendo nei loro sistemi IT e nell'infrastruttura tecnologica in tempo reale, al fine di facilitare la gestione delle decisioni basata sui dati.
La piattaforma di analisi e gestione dei log di Splunk utilizza il suo linguaggio di elaborazione della ricerca proprietario per attraversare grandi set di dati di dati macchina ed eseguire query contestuali. I dati macchina, l'area in più rapida crescita dei big data nell'azienda, includono tutte le transazioni degli utenti, i messaggi di sistema, le attività sospette e le interazioni da macchina a macchina (M2M). Spesso soprannominata "Google per i file di log", Splunk si autodefinisce anche come azienda SIEM (Security Information and Event Management). SIEM è essenzialmente la gestione dei log applicata alla sicurezza: unificando i dati dei file di log raccolti da vari sistemi e dispositivi in un ambiente IT, gli utenti possono eseguire analisi di sicurezza di alto livello e valutazioni dello stato dei loro sistemi da un'unica interfaccia.
Splunk, che prende il nome dall'esplorazione delle grotte, è stata fondata nel 2003 ed è diventata pubblica nel 2012. I principali settori verticali serviti da Splunk sono comunicazioni, energia e servizi pubblici, servizi finanziari, assistenza sanitaria, istruzione superiore, produzione, no-profit, online servizi, settore pubblico e vendita al dettaglio. L'azienda continua ad espandersi attraverso acquisizioni, come l'acquisto nel 2013 di Bugsense, una società di analisi dei dati per dispositivi mobili, e l'acquisizione nel 2015 della startup di sicurezza informatica Caspida. Nel febbraio 2018, Splunk ha annunciato l'intenzione di acquisire Phantom Cyber Corp., che fornisce strumenti di automazione e orchestrazione della sicurezza.
Prodotti Splunk
Disponibile on-premise, come servizio cloud o come soluzione ibrida, la gamma di Splunk include quanto segue:
Splunk Enterprise: monitora e analizza i dati della macchina da qualsiasi fonte per fornire intelligence operativa per ottimizzare l'IT, la sicurezza e le prestazioni aziendali. L'offerta include funzionalità di analisi intuitive, apprendimento automatico, applicazioni pacchettizzate e API aperte e può scalare da casi d'uso mirati a una spina dorsale di analisi a livello aziendale.
Splunk Cloud: sfrutta i vantaggi di Splunk Enterprise come servizio cloud, scala fino a multi-terabyte al giorno e offre un ambiente altamente sicuro.
Splunk Light: progettato per velocizzare la risoluzione dei problemi tattici raccogliendo dati di registro in tempo reale da applicazioni e infrastrutture distribuite in un unico luogo per consentire ricerche potenti, dashboard dinamici, avvisi e report per analisi in tempo reale. Splunk Light può essere aggiornato a Splunk Enterprise.
Splunk Enterprise Security - un'offerta SIEM, fornisce informazioni sui dati della macchina da tecnologie di sicurezza come rete, endpoint, accesso, malware, vulnerabilità e informazioni sull'identità.
Splunk IT Service Intelligence: una soluzione di analisi e monitoraggio del traffico di rete che utilizza l'apprendimento automatico e l'analisi degli eventi per fornire informazioni strategiche.
Splunk User Behavior Analytics, uno strumento basato sull'apprendimento automatico per trovare minacce sconosciute e comportamenti anomali tra utenti, dispositivi endpoint e applicazioni.