Splunk – Fiche produit
Transcription
Splunk – Fiche produit
Splunk – Fiche produit Recherchez et analysez en temps réel toutes vos données IT à partir d’une interface centralisée. À entreprise en temps réel, informatique en temps réel À l'ère du tout informatique, la vitesse est devenue l'enjeu majeur des entreprises. Dans un tel contexte, la rapidité d'intervention et de réaction des directions informatiques est cruciale. Or, les données nécessaires pour gérer, sécuriser, auditer et valoriser l'information obtenue sont cloisonnées et adossées à des technologies hétérogènes, éclatées sur l'ensemble de votre infrastructure informatique. Outre son manque total d'évolutivité, l'exploration manuelle de ces informations à l'aide des outils et des consoles existants entraîne, bien souvent, une perte de temps et d'argent. Splunk a abordé le problème différemment. En effet, nous nous sommes interrogés sur la manière de « rendre les données informatiques plus accessibles, exploitables et utiles à tous ». Nous avons donc été les premiers à envisager d'étendre les fonctions de recherche aux données informatiques. Les outils de recherche concilient effectivement agilité, polyvalence et évolutivité pour traiter de gigantesques volumes de données. Toute recherche, en tant que telle, ne constitue que le point de départ d'un processus bien plus riche. Si Splunk permet de résoudre et d'explorer rapidement les incidents, l'outil va plus loin encore. Au-delà de ses puissantes fonctions d'analyse statistique et de corrélation, la solution propose également une interface utilisateur interactive pour gérer les alertes, la surveillance, le reporting et les outils d'analytique. Flexible et polyvalent, Splunk traite toutes sortes de données, qu'il s'agisse de données temps réel et historiques. L'outil est par ailleurs suffisamment évolutif pour s'exécuter sur l'ensemble de vos centres de données, et suffisamment puissant pour apporter un éclairage pertinent sur les informations obtenues. Présentation du produit Le logiciel Splunk vous permet d'explorer, de générer des rapports et d'analyser en direct des données temps réel et historiques sur l'ensemble de votre infrastructure, à partir d'une seule interface centralisée. Splunk permet d'avoir une visibilité à 360° sur l'ensemble des données informatiques portant sur les transactions utilisateur, les comportements des clients et des machines, les menaces sécuritaires et différents actes malveillants. Fini les longues heures passées à résoudre des problèmes applicatifs et enquêter sur les incidents de sécurité ! Avec Splunk, ces interventions ne prennent plus que quelques minutes, voire quelques secondes. Autre avantage, le logiciel évite les dégradations ou interruptions de services, améliore la conformité réglementaire à moindre coût et apporte un éclairage pertinent sur les données métier. Zoom sur les concepts clés Indexer plusieurs sources de données en tous genres Splunk indexe en temps réel les données générées automatiquement à partir de n'importe quelle source – y compris vos logs temps réel personnalisés et logs d'applications packagés, les stack traces, files d'attente de messagerie, pistes d'audit de bases de données et logs d'événements, indicateurs d'état, configurations et indicateurs de votre hyperviseur, système d'exploitation ou réseau. Quelle que soit la source ou le format, Splunk procède à l'identique : l'indexation s'effectue sans parseur ni adaptateur spécifique à acheter, écrire ou maintenir. L'architecture de Splunk basée sur MapReduce lui confère une rapidité d'exécution et une évolutivité optimales pour traiter l'ensemble de vos données. Aucun autre produit de gestion ou de recherche de données informatiques n'offre un tel niveau de rapidité et de flexibilité. Explorer les données de votre choix Avec Splunk, vous pouvez lancer une recherche sur des données temps réel et sur des données historiques indexées – le tout à partir d'une seule interface centralisée. Les commandes booléennes classiques vous permettent de réactualiser les compteurs de transaction, de calculer des métriques, voire de rechercher certaines conditions spécifiques sur une fenêtre de déploiement. L'assistant de recherche propose un système de pré-remplissage et d'aide contextuelle pour une exploitation optimisée de la puissance du langage de recherche de Splunk. Vous pouvez ensuite interagir en temps réel avec les résultats. L'utilisation des fonctions de Zoom avant et arrière sur une ligne chronologique met rapidement en évidence les tendances, pics et anomalies. Il vous suffit ensuite de cliquer pour affiner Copyright© Splunk Inc. 2010 Tous droits réservés. votre exploration et supprimer les résultats inutiles. Avec Splunk, retrouver une aiguille dans une botte de foin est un jeu d'enfant ! Un ticket de support à résoudre ? Une alerte à sonder ? Avec Splunk, la solution émerge en quelques minutes, voire quelques secondes, sans avoir besoin de remonter le problème à d'autres services. La recherche en temps réel vous permet de suivre les incidents et les attaques au fil de l'eau. Vous pouvez donc surveiller en temps réel le respect des niveaux de service, corréler et analyser des événements sur des flux de données continus, et suivre en temps réel les transactions et l'activité en ligne. Capitaliser sur les connaissances de Splunk et des utilisateurs Splunk exploite automatiquement ses connaissances des données informatiques lors de la recherche, pour vous permettre de valoriser immédiatement les nouvelles sources de données identifiées. Vous pouvez également enrichir vos données en précisant leur contexte et leur sens. Pour cela, vous pouvez identifier, nommer et insérer des balises pour certains champs et points de données. Splunk vous permet également d'ajouter des informations provenant de bases de données externes de gestion des ressources, de systèmes de gestion des configurations et d'annuaires utilisateur. Le but : rendre le système plus intelligent pour l'ensemble de la « communauté ». Mener une surveillance proactive et programmer des alertes Vous pouvez transformer vos recherches en alertes afin de provoquer automatiquement certaines actions comme l'envoi d'e-mails ou de notifications RSS, ou encore le déclenchement de scripts de correction. Les alertes peuvent également envoyer un trap SNMP sur votre console de gestion système ou générer un ticket de support. À vous de les définir en fonction de seuils et de tendances, ou de comportements et de caractéristiques complexes tels les abandons de panier, les attaques par force brute et les scénarios de fraude. Créer des outils de reporting et d’analyse Vous pouvez utiliser le générateur de rapports pour concevoir rapidement des graphiques et des tableaux élaborés afin de visualiser les grandes tendances, les pics et les creux, les synthèses des valeurs clés ainsi que les fréquences de répétitions. Profitez de cet outil pour créer des rapports enrichis sans infos ni connaissances préalables approfondies des commandes de recherche. Vous pouvez ensuite enregistrer vos rapports, les intégrer à vos tableaux de bord et les transmettre régulièrement à différents types d'utilisateurs dans l'entreprise (dirigeants, utilisateurs métier ou tout autre membre de l'équipe informatique) au format PDF. Créer des tableaux de bord personnalisés Il vous suffit de quelques clics pour créer vos tableaux à l’aide de l’éditeur. Ces tableaux intègrent plusieurs vues de vos données en temps réel pour répondre aux besoins des différents utilisateurs. Vous pouvez ainsi personnaliser vos tableaux de bord en fonction des profils de leurs destinataires – dirigeants, analystes métier ou sécurité, auditeurs, développeurs et administrateurs systèmes – et programmer leur envoi au format PDF. www.splunk.com 866.GET.SPLUNK Créer et déployer des applications Utilisez les applications développées par Splunk, ses partenaires ou clients pour enrichir votre installation Splunk. Disponibles pour différentes plates-formes (Windows, Linux et Unix), ces applications sont également déclinées en fonction des technologies utilisées (virtualisation ou environnement réseau) et de leurs champs d'application (sécurité et conformité). Libre à vous de partager vos applications avec l'ensemble de la communauté Splunk ou de parcourir notre site www.splunkbase.com pour découvrir les autres applications disponibles. Profiter d’un outil évolutif pour étendre l’implémentation mono serveur à l’ensemble du datacenter Grâce à son architecture distribuée, Splunk vous permet d'étendre vos explorations à plusieurs déploiements au sein d'un seul centre de données, ou à l'ensemble de vos datacenters. Le système d'accès à base de rôles vous permet de contrôler précisément l'étendue de la « zone de recherche » de chaque utilisateur. Ainsi, les utilisateurs d'une région pourront visualiser les données provenant des systèmes basés dans leur région, tandis que les autres pourront accéder à l'ensemble des datacenters de l'entreprise. Pour Splunk, chaque collaborateur habilité doit pouvoir visualiser les données dont il a besoin, et ce, quel que soit l'usage qu'il en fait (exploration, création de rapports et de tableaux de bord, ou analyse dans une logique d'amélioration de l'efficacité informatique opérationnelle et de business intelligence). Téléchargement gratuit La version d'évaluation gratuite de Splunk permet d'utiliser l'ensemble des fonctions de la version Enterprise pendant 60 jours et d'indexer 500 Mo de données par jour. Passé ce délai, mais également à tout moment avant, vous pouvez opter pour une licence gratuite permanente ou acheter une licence Enterprise afin de bénéficier des fonctionnalités étendues conçues pour les entreprises multiutilisateurs. Fonctions Volume d'indexation maximum par jour 500 Mo Selon licence Indexation universelle en temps réel ✓ ✓ Exploration de données temps réel et historiques ✓ ✓ Reporting ✓ ✓ Mappage des connaissances ✓ ✓ Tableaux de bord ✓ ✓ Sécuriser l’accès aux données et mode Single Sign-on Chaque action Splunk est adossée à un modèle de sécurité particulièrement robuste. Chaque transaction Splunk est authentifiée – y compris les activités système et utilisateur effectuées en ligne de commande ou via l'interface Web. Splunk s'intègre également aux serveurs d'annuaires LDAP et Active Directory pour faciliter l'application des règles de sécurité à l'échelle de l'entreprise. L'intégration de la technologie d'authentification unique et unifiée SSO (Single Sign-On) permet également l'authentification pass-through des crédentiels. Qu'il s'agisse des données nécessaires pour dépanner, enquêter sur certains incidents de sécurité et attester de votre démarche de conformité, toutes les données sont persistantes dans Splunk. Vous pouvez donc protéger l'accès à vos serveurs de production sensibles, sans que cela ne pénalise vos interventions. Splunk Free Splunk Enterprise Surveillance et alertes ✓ Recherche distribuée ✓ Transfert et réception de données ✓ ✓ Contrôle d'accès à base de rôles ✓ Authentification unique (Single sign-on) ✓ API de développeurs ✓ ✓ Applications communautaires ✓ ✓ Un logiciel à télécharger qui s’installe en quelques minutes. Splunk est à la hauteur d'un logiciel d'entreprise… la simplicité en plus ! Essayez-le sur votre ordinateur portable puis déployez-le à l'échelle de votre datacenter. Il vous suffit de sélectionner votre plate-forme, de télécharger le logiciel et de l'installer. Vous voilà prêt à utiliser l'interface Web et le moteur d'indexation pour « splunker » l'ensemble de vos données informatiques ! ✓ Applications d'entreprise Support standard ✓ Support Entreprise Configuration système Système d’exploitation serveur • Unix : Linux (kernel version 2.6+)/ x86_64 or x86 ; Solaris (8,9,10)/ SPARC ; Solaris (9, 10) / x86 ; Solaris 10 / x86_64 ; FreeBSD (5.4, 6.2) / x86 • Windows : XP (32 bits), Vista (32 bits et 64 bits), Windows Server 2003 (32 bits et 64 bits), Windows Server 2008 (32 bits et 64 bits) • Mac : Mac OS (10.4+) / PPC or x86 Server Hardware • 2x3.4 GHz CPU, 4 GB RAM (min.) Stockage • 12-48 % de la taille des données brutes non compressées (RAW) selon la densité de l'indexation et la source de données Navigateurs pris en charge • Firefox 2.0+ / Windows, Linux et Mac OSX ; IE 6+/Windows ; Safari 4 ✓ ✓ Nos clients Plus de 1 850 clients répartis dans 70 pays font déjà confiance à Splunk : BT, Catholic Healthcare West, Chevron, Cisco, Comcast, Dow Jones, LinkedIn, Macy's, Motorola, MySpace, NASA, NTT, New York Life, Pegasus Solutions, Raytheon, Shopzilla, Swisscom, T-Mobile, Telstra, VeriSign, Verizon, Visa, Vodafone et le département américain de l'énergie. Nos partenaires Les plus grands fournisseurs de technologies au monde, les intégrateurs systèmes, les revendeurs à valeur ajoutée et les prestataires de services gérés utilisent Splunk pour générer de nouveaux débouchés. Pour devenir partenaires, rendez-vous sur www.splunk.com/page/partner_signup Pour contacter Splunk Site Web : www.splunk.com Adresse : 250 Brannan St, San Francisco, CA, USA, 94107 E-mail : [email protected] | [email protected] Téléphone : +1 866-438-7758 | +1 415-848-8400 Téléchargement gratuit : www.splunk.com/download Copyright© Splunk Inc. 2010 Tous droits réservés. www.splunk.com 866.GET.SPLUNK