Splunk

در آمار‌های ارائه شده توسط Splunk، در فضاهای هیبریدی ماهانه بیش از ۳ میلیارد جستجو توسط پلتفرم‌های این شرکت ثبت می‌گردد. همچنین این شرکت تاکنون بالغ بر ۲۴۰۰ برنامه و افزونه را به مشتریان ارائه نموده است. محصولات این شرکت به‌قدری نوآورانه و موثر است که غول‌های فن‌آوری دنیا، همواره نیم‌نگاهی به این مجموعه دارند. شرکت CISCO در سال ۲۰۲۳، با پیشنهاد خرید Splunk به ارزش تقریبی ۲۸میلیارد دلار، نشان داد که در عصر هوش‌مصنوعی، می‌خواهد به‌سمت SIEM و امنیت نسل جدید، قدم بگذارد.

با بیش از ۱۱۰۰ گواهی‌ حق‌ اختراع (پتنت)، اسپلانک همواره یک قدم جلوتر از نیازهای مشتریان خود قرار گرفته است.  محصولات ارائه شده توسط Splunk از فناوری‌های محبوب “بازارهای افقی” است که به‌صورت گسترده برای مدیریت برنامه‌ها، امنیت و انطباق، و همچنین تحلیل‌های تجاری و وب استفاده می‌شود. بازار افقی بازاری است که در آن یک محصول یا خدمت نیازهای طیف وسیعی از خریداران را در بخش‌های مختلف اقتصاد برآورده می‌کند.

مدیرعامل اسپلانک، Gary Steele، می‌گوید: “هدف ما ساختن دنیای دیجیتال امن‌تر و انعطاف‌پذیرتر است. ما هر روز، با کمک کردن به تیم‌های فن‌آوری اطلاعات سازمان‌ها در سراسر جهان، به این هدف می‌پردازیم. یک کسب‌و‌کار با زیرساخت دیجیتال منعطف، می‌تواند با روند پیشرفت سازگار شود و خلاقیت خود را به مشتریان ارائه دهد. ” با تکیه بر همین دیدگاه، از ۱۱۰ کشور جهان، روزانه ۱۵هزار مشتری سازمانی بزرگ با زیرساخت‌های پیچیده خود به محصولات Splunk متکی هستند تا سیستم‌های حیاتی خود را قابل اعتماد نگاه دارند. در میان مشتریان این شرکت، نام‌های بزرگی از جمله: Polaris Industries، Raytheon، MasterCard، Lockheed Martin، MAXIMUS، Zillow، کوکاکولا، HYAAT و… به چشم می‌خورد. بیش از ۹۲ شرکت از ۱۰۰ شرکت فهرست Fortune 100 مشتری اسپلانک هستند.

جوایز و افتخارات Splunk: شرکت اسپلانک جوایز و افتخارات بی‌شماری را در طی ۲دهه فعالیت خود کسب نموده است. مدیران و کارشناسان ارشد فن‌آوری، محصولات این شرکت را تحسین و توصیه می‌کنند. همچنین این شرکت از طرف متخصصان فن‌آوری و فهرست‌های مجلات برتری مانند HRC Corporate، Fortune Best، Campus Forward، CRN Edge، CRN Women Channel و… به‌عنوان بهترین مکان برای کار کردن، طی سال‌های ۲۰۲۲، ۲۰۲۳ و ۲۰۲۴ اعلام شده است. برخی از عناوین کسب شده در سال‌های اخیر به شرح زیر است:

• در سال ۲۰۲۳، GIGAOM در گزارش GIGAOM Radar اسپلانک را به‌عنوان رهبر APM (Application Performance Management) معرفی نمود.
• در سال ۲۰۲۲، Gartner در گزارش Magic Quadrant، و برای چندمین سال پی‌در‌پی، شرکت Splunk را به‌عنوان رهبر امنیت اطلاعات و مدیریت رویدادها (SIEM) معرفی کرد. شرکت Splunk در گزارش سال ۲۰۲۳ نیز به‌عنوان رهبر APM و مدیریت تجزیه تحلیل داده‌ها انتخاب گردید.
• در سال ۲۰۲۲، Forrester در گزارش Forrester Wave Q4 شرکت اسپلانک را به‌عنوان پیشگام پلتفرم‌های امنیتی تجزیه تحلیل معرفی نمود.
• در سال ۲۰۲۲، در گزارش IDC شرکت اسپلانک به‌عنوان رهبر بازار و برترین محصول SIEM معرفی گردید.

تاریخچه: مایکل باوم Michael Baum، مهندس کامپیوتر گرایش هوش مصنوعی و فارغ‌التحصیل MBA از دانشگاه پنسیلوانیا است. او به همراهRob Das  و  Erik Swanرویای ساخت یک موتور جستجو بلادرنگ برای جریان داده‌های بزرگ (Real-time massive machine data flows) را در سر می‌پروراندند. سرانجام این ۳ نفر در سال ۲۰۰۳، Splunk را تاسیس نمودند. با حمایت‌های مالی از بخش‌های مختلف، شرکت در سال ۲۰۰۹ سودآور شد. باوم برای شش سال متوالی مدیر عامل شرکت بود و سپس به تاسیس شرکت‌های دیگری اقدام نمود. از سال ۲۰۱۳ این شرکت شروع به خرید شرکت‌های مرتبط با حوزه تجزیه و تحلیل داده‌ها و یادگیری ماشینی نمود. برخی از شرکت‌های خریداری شده عبارتند از: BugSense، Cloudmeter، Metafor، SignalSense و…

سرانجام در ۲۱ سپتامبر ۲۰۲۳، سیسکو اعلام کرد که Splunk را به مبلغ ۲۸ میلیارد دلار در یک معامله تمام نقدی خریداری می‌کند. نتیجه این خبر در ابتدا، کاهش نیروهای اسپلانک بود که حدود ۳۰۰ نیرو به‌صورت تعدیل جدا شدند.

محصولات Splunk: محصولات و راه‌حل‌های Splunk همواره به تجزیه و تحلیل حجم عظیمی از داده‌های خام تولید شده توسط سیستم معروف هستند. ابزارهای شرکت اسپلانک (Splunk) که در حجم گسترده‌ای از هوش‌مصنوعی و یادگیری ماشینی استفاده می‌کنند، در سه دسته‌بندی مختلف، قرار می‌گیرند:

محصولات Splunk Platform: اسپلانک معتقد است “یک پلتفرم توسعه‌پذیر، می‌تواند امنیت یکپارچه، بررسی Full-stack و تامین برنامه‌های فراوانی را پشتیبانی کند.” محصولات زیرساخت اسپلانک (Platform) شامل دو محصول Splunk Cloud Platform و Splunk Enterprise می‌شوند. Splunk Cloud Platform (زیرساخت ابری اسپلانک) بینش ابری قدرتمندی برای تجزیه و تحلیل داده‌ها در مقیاس پتابایت (بسیار بزرگ) در سراسر فضای ابر هیبریدی است که از یک سیستم هوش‌مصنوعی و یادگیری ماشینی (AI/ML) هم‌زمان بهره می‌برد. با این راه‌حل می‌توان بدون نیاز به ارتقاء یا استقرار زیرساخت‌های جدید، پراکندگی داده‌ها در محیط‌های چند ابری را مدیریت کرد.

Splunk Enterprise از محبوب‌ترین محصولات این دسته‌بندی است. این ابزار با امکان جستجو و تجزیه و تحلیل هوشمند، یک بینش عمیق را از همه داده‌ها و در همه پلتفرم‌ها فراهم ‌می‌آورد. این راه‌حل، کاربران را قادر می‌سازد تا برای حجم داده‌های بسیار عظیم، در لحظه (Real-Time) به جمع‌آوری، بررسی، جستجو، نظارت و به اشترا‌ک‌گذاری معیارها بپردازند. مهندسان خدمات، کارکنان فناوری اطلاعات و مدیران سیستم می‌توانند از این قابلیت برای ردیابی جنبه‌های مختلف اکوسیستم، زیرساخت، انواع برنامه‌های کاربردی-تجاری و سیستم‌های امنیتی استفاده کنند. ایجاد داشبوردهای سفارشی، بهره‌مندی از هوش مصنوعی یادگیرنده و دسترسی از هرکجا و در هر زیرساختی، یک تجربه ترکیبی یکپارچه رضایت‌بخش را برای کاربران به ارمغان آورده است.

محصولات Splunk SIEM: شرکتSplunk  که خود را قدرت آینده SOC معرفی می‌کند، در این دسته‌بندی، راه‌حل‌های کلان ‌داده‌ها شامل راه‌حل‌های امنیتی (SOC) و قابلیت‌های مدیریت رویداد (SIEM) را یکجا ارائه می‌دهد. مرکز عملیات امنیتی (SOC: Security Operation Center) مسئول حفاظت از یک سازمان در برابر تهدیدات سایبری است. تحلیلگران SOC نظارت شبانه‌روزی بر شبکه یک سازمان انجام می‌دهند و هرگونه رویداد امنیتی احتمالی را بررسی می‌کنند. با مدرن کردن SOC توسط محصولات این دسته‌بندی Splunk، می‌توان شناسایی، بررسی، پاسخ یکپارچه تهدید و انعطاف‌پذیری را تقویت کرد. برخی از محصولات این دسته‌بندی به شرح زیر هستند:

Splunk Enterprise Security یک راه‌حل مدیریت تهدید با کاربری آسان است که تشخیص و پاسخ‌دهی سریع به تهدید را تسهیل می‌کند و بروز خطر را به حداقل می‌رساند. Splunk ES یک SIEM با هوش‌مصنوعی در مقیاس صنعتی است که می‌تواند در دستیابی به نظارت مستمر، پشتیبانی از مرکز عملیات امنیتی (SOC)، اجرای واکنش سریع، یا اطلاع دادن به ذینفعان در مورد خطرات تجاری کمک کند. با بهبود ۲برابری سرعت اعلام هشدارها در کنار کاهش ۸۰درصدی حجم هشدارها، این محصول یک راه‌حل تجزیه و تحلیل امنیتی مورد اعتماد و شناخته‌شده SOC‌ها در سراسر جهان است.

Splunk Phantom که به Splunk SOAR تغییر نام داده شده است، یک راه حل امنیتی هماهنگ سازی، اتوماسیون و پاسخ (SOAR) است. فناوری هماهنگ‌سازی امنیتی، اتوماسیون و پاسخ (SOAR: Security orchestration، automation and response) به هماهنگ کردن، اجرا و خودکارسازی وظایف بین افراد و ابزارهای مختلف در یک پلتفرم کمک می‌کند. ویژگی این تجهیز، سرعت عمل بالا (مبتی بر هوش مصنوعی) است و می‌تواند فرایندی را که ۳۰ دقیقه زمان می‌برده است، تنها در ۳۰ ثانیه انجام بدهد. این معادل ۳۵ ساعت صرفه‌جویی در هفته است. Splunk SOAR برای ادغام و ارتقای یکپارچه عملیات امنیتی طراحی شده است و می‌تواند نظم را به SOC آشفته برگرداند. همچنین با اتصال به بیش از ۳۰۰ ابزار از برندهای دیگر و پشتیبانی از ۲۸۰۰ اقدام خودکار، مدیریت امنیتی را هماهنگ می‌کند.

محصولات Splunk Observability: این دسته‌بندی شامل ابزارهای با قابلیت نظارت (مشاهده و بررسی) از Splunk است. از مشاهده‌پذیری برای یافتن موارد مهم، شناسایی اجزای فعال، عملکرد و سلامت سیستم‌ها و دانش متنی سیستم استفاده می‌شود. با کمک راه‌حل‌های Splunk Observability، تجزیه و تحلیل‌های ریشه‌ای و هدایت‌شده و هوشمند، به کارشناسان فن‌آوری کمک می‌کند تا ۹۰درصد سریع‌تر مسائل را شناسایی و حل کنند و بیش از ۵۰% از حوادث قابل کنترل را کاهش دهند. این راه‌حل به‌صورت (محلی) On-Perm، فضاهای ابری هیبریدی و فضای چند ابری قابل استفاده است.

در پایان اشاره می‌کنیم شرکت در پایان، شرکت Splunk که در خط مقدم انقلاب تجزیه و تحلیل داده‌ها قرار دارد، با محصولات و راه‌حل‌های خود، به سازمان‌ها این قدرت را می‌دهد تا ارزش داده‌های خود را پیدا کنند و خروجی مطلوب‌تری از کسب و کار خود بدست آورند. Splunk با پلتفرم‌های قدرتمند، محصولات تخصصی و پیشرو در حوزه SIEM، راه را برای آینده‌ای مبتنی بر داده‌ها هموار می‌کند.

برای دریافت هرگونه مشاوره در خصوص محصولات اسپلانک (Splunk) می‌توانید با بخش فروش دژپاد تماس بگیرید. همکاران ما در دژپاد آماده ارائه مشاوره رایگان و راهنمایی شما می‌باشند.