.png){kind=logo}
Splunk оголосила про інновації у своїй уніфікованій платформі безпеки та спостережливості.
Останні інновації Splunk включають вдосконалення Splunk Mission Control і Splunk Observability Cloud, а також загальну доступність Splunk Edge Processor. За допомогою платформи Splunk організації можуть уніфікувати, спростити та модернізувати свої робочі процеси та бізнес.
Світ операцій безпеки сповнений викликів. Багато організацій не можуть досягти швидкої ситуативної обізнаності про події безпеки, не кажучи вже про скоординоване реагування та швидке вирішення цих інцидентів. Удосконалений Splunk Mission Control дозволяє оперативним центрам безпеки (SOC) виявляти, розслідувати та реагувати на загрози з однієї сучасної та уніфікованої робочої поверхні.
Mission Control об'єднує провідні в галузі технології безпеки Splunk, які допоможуть клієнтам взяти під контроль процеси виявлення, розслідування та реагування на загрози. Пропозиції Splunk включають аналітику безпеки (Splunk Enterprise Security), автоматизацію та оркестровку (Splunk SOAR), а також можливості розвідки загроз. Крім того, Splunk Mission Control пропонує спрощені робочі процеси безпеки з кодифікованими шаблонами реагування. Завдяки Splunk Mission Control команди безпеки можуть зосередитися на критично важливих завданнях і впроваджувати більш проактивні та гнучкі операції з безпеки. Splunk Mission Control доступний клієнтам Splunk Enterprise Security Cloud відповідно до технічних і регіональних вимог.
Організації швидко модернізують свою інфраструктуру і вони стикаються з підвищеною складністю і більшими обїємами завдань при усуненні несправностей. Команди ITOps і DevOps потребують більшої видимості свого середовища і потребують ручної кореляції для визначення першопричини інцидентів. Як стверджує виробник, завдяки інноваціям Splunk в Observability Cloud, команди можуть швидше усувати несправності завдяки підвищеній видимості і більш уніфікованому підходу до реагування на інциденти.
Splunk Incident Intelligence дозволяє командам підвищити ефективність роботи оперативної служби, щоб вони могли діагностувати, виправляти і відновлювати послуги до того, як це вплине на їхніх клієнтів. Нові можливості Autodetect від Splunk APM використовують машинне навчання, щоб зменшити ручні зусилля і підвищити точність оповіщень, а IM Network Explorer дозволяє командам легко відстежувати і оцінювати стан хмарної мережі та швидше вирішувати проблеми. Всі інновації Splunk Observability Cloud тепер загальнодоступні.
Тепер загальнодоступний Splunk Edge Processor надає клієнтам хмарної платформи Splunk підвищену видимість і контроль над потоковими даними до того, як вони покинуть їх мережу. За допомогою Edge Processor клієнти можуть легко фільтрувати, маскувати та маршрутизувати дані, підвищуючи ефективність перетворення даних завдяки новому поколінню мови обробки даних Splunk Search Processing Language (SPL2), яка спрощує пошук і обробку даних.
.png){kind=logo}
