Podczas tegorocznej Splunk .conf18 w Orlando, producent ogłosił wprowadzenie na rynek wielu nowych produktów oraz funkcjonalności. Dla firm, które używają Splunka, to doskonała okazja do optymalizacji inwestycji w tę technologię.
Przyjrzyjmy się pokrótce wprowadzonym nowościom.
Splunk Enterprise i Splunk Cloud 7.2 – najszybszy sposób na zbieranie oraz analizowanie danych maszynowych i wykorzystywanie płynących z nich informacji
Logs to Metrics
Nowa funkcja oparta na interfejsie graficznym, która pomaga konfigurować i konwertować logi do metryk bez znajomości języka SPL. Dzięki temu administratorzy mogą wykorzystać zalety wydajności związanej z monitorowaniem i użyciem alertów – odbywa się to z 2000 razy większą wydajnością w porównaniu do Splunk Enterprise 6.6.
Guided Data Onboarding
Pomaga administratorom Splunk zrozumieć kluczowe koncepcje jak wydobyć dane z określonych źródeł i włączyć do analizy w Splunk. Co więcej, dostarcza wskazówki odnośnie najlepszych metod adaptacji danych w ich specyficznej architekturze Splunk.
Machine Learning Tool Kit
Splunk Machine Learning Toolkit ™ (MLTK) to zestaw narzędzi do uczenia maszynowego dostępny bezpłatnie dla klientów Splunk Enterprise lub Splunk Cloud. Podnosi wartość platformy Splunk porzez umożliwienie użytkownikom włączenia machine learning do analizy danych.
SmartStore
Splunk Community to platforma wymiany wiedzy i doświadczeń, na której użytkownicy mogą sobie wzajemnie udostępniać tcode i algorytmy dotyczące machine learning.
Splunk Community for MLTK Algorithms on GitHub (GA)
Nowa funkcja pozwalająca na to, aby moc obliczeniowa i pojemność przechowywania były skalowane (w górę lub w dół) niezależnie, w zależności od potrzeb biznesowych. SmartStore potrafi automatycznie oceniać i kwalifikować wzorce zachowań użytkowników dotyczące dostępu do danych. Następnie rozmieszcza dane w pamięci lokalnej lub zdalnej, optymalizując dostęp do często używanych zasobów i koszty przechowywania.
Workload Management
Funkcja umożliwiająca administratorom nadawanie priorytetów w przydzielaniu mocy obliczeniowej i zasobów pamięci używanych przez Splunk dla wyszukiwania i alertów. Dzięki temu najważniejsze zadania analityczne użytkowników mogą zostać ukończone jako pierwsze.
Splunk on Docker
Od teraz Support Splunk obsługuje wdrożenia Splunk Enterprise 7.2 w kontenerach Docker, umożliwiając użytkownikom szybkie skalowanie w górę lub w dół, w zależności od zapotrzebowania.
Dynamic Data: Active Archive (wyłącznie dla Splunk Cloud™ 7.2)
Pomaga klientom Splunk Cloud spełnić wymagania określone przez regulacje prawne, poprzez efektywniejsze kosztowo przechowywanie rzadziej używanych danych. Użytkownicy mogą określać, które dane mają zostać przesłane do Active Archive, a następnie zachowują możliwość analizowania tych danych przy pomocy Splunk Cloud.
Metrics Workspace
Nowy graficzny interfejs użytkownika w aplikacji Search & Reporting pozwala na monitorowanie i analizowanie danych pomiarowych oraz szybsze przygotowywanie zestawów danych bez konieczności wykorzystania zapytań SPL. Daje możliwość tworzenia interaktywnych wizualizacji, a następnie przeprowadzania różnego rodzaju analiz funkcjonalnych. Splunk Metrics Workspace pomaga w szybkiej identyfikacji różnych aspektów danych, które mogą być wykorzystane do ich pogłębionej analizy.
Health Report
Funkcja umożliwiająca administratorom Splunk szybszy przegląd poprawności działania środowiska Splunk.
Splunk IT Service Intelligence 4.0 – zamiast reagować na zdarzenia, uprzedzaj je
Predictive Cause Analysis and KPI Prediction
Wykorzystanie uczenia maszynowego, pozwala na przewidywanie możliwych do wystąpienia przyszłych problemów oraz ich źródła. KPI Prediction, używa całego zestawu danych zgromadzonych na platformie do tworzenia prognoz kluczowych dla zapobiegania jeszcze większej ilości problemów i przestojów. Predictive Cause Analysis umożliwia pogłębione badanie określonych usług, którego wynikiem jest szybkie i proaktywne naprawienie problemów związanych z możliwymi przestojami.
Metrics-enabled KPIs
Możliwość budowania wskaźników KPI przy pomocy katalogu metryk dla szybszego wyszukiwania.
Splunk App for Infrastructure
Użytkownicy Splunk ITSI 4.0 od teraz mogą integrować Splunk App for Infrastructure ze Splunk IT Service Intelligence. Umożliwia to pobieranie pełnych danych z Splunk App for Infrastructure do Splunk ITSI i tworzenie usług, zdarzeń oraz wskaźników KPI w zależności od stanu i wydajności serwera. Klienci mogą korelować dane z serwera z innymi danymi pochodzącymi z całej infrastruktury IT w jednym miejscu, jak również bezpośrednio analizować dane z Splunk ITSI w Splunk App for Infrastructure, aby uzyskać więcej szczegółów na poziomie pojedynczego serwera. Ta integracja dostarcza skonsolidowany i wydajny zestaw narzędzi.
Splunk Enterprise Security 5.2, Splunk User Behavior Analytics 4.2 Splunk-Phantom 4.0 – uzyskaj kompleksowy wgląd w stan swojego bezpieczeństwa, co pomoże ustalić ci priortytety incydentów i działać skuteczniej
Splunk Enterprise Security 5.2
Splunk Enterprise Security 5.2 – SIEM oparty na analityce danych pozwalający na szybsze wykrywanie i reagowanie na zagrożenia.
Event Sequencing
Optymalizuje wykrywanie zagrożeń i przyspiesza proces dochodzenia do rzeczywistych przyczyn awarii.
Use Case Library
Biblioteka gotowych scenariuszy, które pomagają szybciej wykrywać zagrożenia i reagować na nie.
Investigation Workbench
Umożliwia scentralizowane badanie incydentu wspomagane szczegółowym kontekstem wszystkich dostępnych danych z różnych źródeł. Dzięki temu analitycy mogą skupić się na badaniu incydentów i łagodzeniu ich skutków bez przełączania się pomiędzy pulpitami i panelami w celu uzyskania dostępu do szczegółowych danych.
Splunk UBA 4.2 – analityka zachowania użytkowników
User feedback in machine learning models
Zwiększa dokładność wykrywania zagrożeń i anomalii, umożliwiając tworzenie reguł oceny i wykrywania anomalii oraz poprawienie wydajności przetwarzania danych, na podstawie informacji zwrotnej od końcowych użytkowników platformy.
Phantom 4.0 (security orchestration automation response “SOAR” platform)
Nowe funkcjonalności: Clustering support to scale horizontally for added performance, Indicator-centric (IOC) threat intelligence view, Native Splunk search and storage.
Splunk for Industrial IoT, Splunk Industrial Asset Intelligence (IAI) – narzędzia do identyfikowania i diagnozowania problemów podnoszenia dostępności oraz wydajności IoT
Splunk Industrial Asset Intelligence (IAI)
Wbudowane w Splunk Enterprise Industrial Asset Intelligence (IAI) umożliwia wgląd w czasie rzeczywistym w stan krytycznych zasobów.
Zwiększenie przewidywalności IoT
Włączenie Machine Learning Tool Kit do Splunk for Industrial IoT pomaga przewidywać krytyczne zdarzenia, które mogą zakłócić działanie systemów klienta.
Jeżeli masz pytania dotyczące technologii Splunk, zapraszamy do kontaktu z ekspertami Linux Polska.