Splunk(스플렁크)는 세계 최초의 Data-to-Everything 플랫폼, 즉 데이터를 모든 곳에 적용할 수 있도록 영역을 확장해 가고 있는 빅데이터 플랫폼입니다. Splunk는 IT 분야에서 발생하는 로그 데이터, 실시간 이벤트 데이터 및 다양한 장비 데이터를 수집하고 모니터링하며 검색, 분류, 분석할 수 있는 엔진을 제공하고 다양한 분석을 통해 사용자가 원하는 대시보드를 자유롭게 생성할 수 있습니다.

따라서 기업, 기관 등 조직은 Splunk를 통해 이제 더 이상 데이터가 어디서 오는 지를 걱정할 필요없이, 데이터가 제공해 주는 비즈니스 성과에 더 집중할 수 있습니다. Fortune 100대 기업으로 선정된 곳 중 92개 기업을 포함하여 전세계의 수많은 기업, 서비스 공급자 및 정부가 Splunk 소프트웨어를 사용하고 있습니다. 국내에서도 포털사이트, 공공기관, 쇼핑몰, 통신사, 제조사, 금융, 게임개발사 등 수백 개 기업과 기관에서 도입한 검증된 솔루션입니다.

이제 IT, 보안, IoT 및 비즈니스 운영 분야의 혁신가들은 Splunk를 통하여 실시간으로 비즈니스를 완전히 파악하고, 데이터를 비즈니스 성과로 전환하며, 데이터 중심 미래를 준비하는 기술을 수용할 수 있습니다.

Splunk Enterprise는 모든 머신에서 생성되는 로그, 메트릭 데이터 및 이벤트 데이터를 하나의 솔루션으로 수집, 저장, 분석, 시각화까지 할 수 있는 머신 데이터 분석 플랫폼입니다. 보안, 운영(OI) 및 비즈니스 인텔리전스(BI), 사물인터넷(IoT) 등 모든 분야에서 데이터 상관 관계 분석을 통해 실시간으로 통찰력을 제공합니다. 직접 서버에 설치(On-premise)해서 사용하는 것뿐만 아니라 클라우드, 하이브리드 등 고객의 환경에 맞춰서 구축이 가능하며, Splunk Cloud를 이용할 수 있습니다.

Splunk Cloud는 Splunk Enterprise의 SaaS(Software-as-a-Service) 서비스이며 인프라의 구매, 관리 및 배포할 필요없이 데이터에 대한 통찰력을 바탕으로 의사결정을 내리고 조치를 취할 수 있습니다. 인프라를 포함한 번거로운 관리 작업을 Splunk에 아웃소싱하여 빠른 가치 실현, 보안 및 안정성을 보장하고 고객이 운영의 핵심 활동에 집중할 수 있도록 합니다.

Splunk Enterprise Security(ES)는 Splunk Enterprise 기반으로 실행되는 프리미엄 보안 제품으로 네트워크, 엔드포인트, 멀웨어, 취약점 등의 장비에서 생성되는 머신 데이터에 대한 지속적인 분석을 통해 내부/외부의 공격을 신속하게 탐지하고 대응함으로써 피해를 최소화하여 비즈니스를 보호하며, 운영 통찰력까지 제공하는 SIEM(Security Information Event Management, 보안 정보 및 이벤트관리) 솔루션입니다.

또한, 컴플라이언스, 애플리케이션 보안, 인시던트 관리, 고급 위협 탐지, 실시간 모니터링 등 다양한 보안 사용 사례를 충족하기 위해 독립적으로 활용 될 수 있는 다섯 가지의 개별 프레임 워크로 구성된 분석 중심의 통합 보안 솔루션입니다.

보안 대응 자동화를 뜻하는 SOAR(Security Orchestration, Automation and Response) 플랫폼인 Splunk Phantom은 다양한 소스로부터 보안 위협 데이터를 수집하고, 표준화된 워크플로우에 따라 사건 분석, 분류 및 처리를 자동으로 수행할 수 있도록 지원합니다.

보안 관리자 및 분석가의 기술 수준의 깊이와 관계 없이 보안 위협에 능동적으로 대응하는 시간을 단축할 수 있습니다.