Splunk — це одна з провідних платформ для збору, аналізу та візуалізації машинних даних у режимі реального часу. Рішення допомагає організаціям отримувати цінну інформацію з логів, подій, метрик і телеметрії для підвищення рівня кібербезпеки, стабільності ІТ-систем та ефективності операційних процесів.

З березня 2024 року Splunk є частиною Cisco, що дозволило об’єднати можливості кібербезпеки, мережевої аналітики та observability в межах єдиної екосистеми.

Платформа використовується для моніторингу ІТ-інфраструктури, виявлення загроз, аналізу інцидентів та побудови повної картини безпеки організації.

Що таке Splunk

Після інтеграції в Cisco, Splunk став ключовим компонентом екосистеми цифрової безпеки та спостережуваності (observability), яка об’єднує:

  • мережеву аналітику Cisco
  • SIEM- та SOAR- можливості Splunk
  • інструменти XDR та SOC-автоматизації
  • observability для застосунків та інфраструктури
  • агентний AI для автоматизації операцій безпеки, мережі та ІТ

Це дозволяє організаціям отримувати повний контроль над цифровим середовищем — від мережі до застосунків.

Основні можливості платформи

  • Збір і аналіз машинних даних у реальному часі
  • Обробка логів із серверів, хмар, IoT та застосунків
  • Автоматичне структурування даних у поля та події
  • Виявлення аномалій та загроз за допомогою аналітики та AI
  • Кореляція подій із різних джерел
  • Автоматизація реагування на інциденти
  • Інтеграція з SOC, SIEM та Service Desk
  • Створення AI-агентів для автоматизації тиражу, розслідувань і реагування без написання коду (Agent Builder)

Актуальні версії продукту

Кібербезпека

  • Splunk Enterprise Security
  • Splunk SOAR (раніше Phantom)
  • Splunk User Behavior Analytics
  • Splunk Mission Control
  • Splunk Attack Analyzer
  • Splunk Asset and Risk Intelligence
  • Threat Intelligence Management

Observability та ІТ-операції

  • Splunk Enterprise Security
  • Splunk SOAR (раніше Phantom)
  • Splunk User Behavior Analytics
  • Splunk Mission Control
  • Splunk Attack Analyzer
  • Splunk Asset and Risk Intelligence
  • Threat Intelligence Management

Переваги рішення Splunk + Cisco

  • Єдина екосистема кібербезпеки та мережевої аналітики
  • Робота з великими обсягами даних у реальному часі
  • Глибока видимість інфраструктури (end-to-end visibility)
  • Масштабованість для enterprise-рівня
  • Потужна аналітика та машинне навчання , посилені даними Cisco Talos
  • Автоматизація SOC-процесів за допомогою агентного AI
  • Зниження часу реагування на інциденти
  • Поступова інтеграція з екосистемою Cisco зі збереженням функціональності та можливостей Splunk

Можливості для кібербезпеки

  • Можливості для кібербезпеки
  • Аналіз гібридних та мультихмарних середовищ
  • Виявлення та фільтрація хибних спрацювань
  • Швидке реагування на інциденти SOC-командами
  • Побудова аналітичних панелей для кіберзахисту
  • Автоматизація процесів реагування (SOAR)
  • Пріоритизація інцидентів за допомогою AI — система допомагає швидше визначати події, які потребують уваги

Чому обирають Splunk у складі Cisco

Splunk у поєднанні з Cisco дозволяє компаніям:

  • отримати повну видимість ІТ-інфраструктури
  • об’єднати мережу, безпеку та аналітику
  • підвищити рівень кіберзахисту
  • пришвидшити реагування на інциденти
  • автоматизувати SOC та операційні процеси
  • зберегти інвестиції в існуючу інфраструктуру Splunk завдяки збереженню функціональності та розвитку продуктів

Основні сценарії використання Splunk

  • SIEM та Security Operations Center (SOC).
  • Централізоване управління логами (Log Management).
  • Виявлення кіберзагроз та аномалій.
  • Incident Response та розслідування інцидентів.
  • Security Analytics.
  • Observability та моніторинг застосунків.
  • Моніторинг гібридних і мультихмарних середовищ.
  • Контроль продуктивності ІТ-сервісів.

Додаткову інформацію та кінцеві ціни уточнюйте у фахівців компанії Techexpert за телефоном (044) 390-73-36 або пишіть на e-mail: tsales@techexpert.ua

Часті запитання

Splunk — це платформа для аналізу машинних даних (логів), моніторингу, кібербезпеки та observability. Вона допомагає компаніям збирати, аналізувати та візуалізувати дані з ІТ-систем у реальному часі.

Splunk офіційно стала частиною Cisco після завершення угоди 18 березня 2024 року. Зараз Splunk розвивається як ключовий бренд у структурі Cisco, отримавши масштабні інвестиції в розробку ШІ-інструментів та глибинну інтеграцію з мережевими рішеннями вендора.

Splunk повністю належить Cisco Systems.

Cisco інтегрує Splunk у свою екосистему для кібербезпеки, мережевих рішень та AI-аналітики.

Основні зміни стосуються автоматизації та наскрізної видимості:

  • Splunk нативно інтегрується з рішеннями Cisco у сферах кібербезпеки, мережевої аналітики та observability.
  • Розширилися можливості кібербезпеки на основі AI (зокрема з'явилися інструменти Agent Builder, AI Canvas, Triage Agent для SOC-автоматизації без коду).
  • Дані безпеки збагачуються аналітикою від глобального дослідницького центру Cisco Talos.

Функціонально продукти Splunk (Enterprise та Cloud) залишаються тими самими, зворотна сумісність збережена. Проте вони стали сильнішими завдяки активній інтеграції з екосистемою Cisco Security (Talos, ThousandEyes, AppDynamics) та отриманню нових агентних AI-можливостей.

Наразі:

  • Splunk продовжує працювати як раніше
  • ліцензії та доступ зберігаються
  • поступово додаються інтеграції з Cisco

Так, абсолютно. Splunk залишається відкритою та незалежною платформою (vendor-agnostic). Через маркетплейс Splunkbase підтримуються тисячі готових конекторів для збору логів із будь-яких систем: Microsoft, AWS, Google Cloud, Linux, VMware, а також обладнання інших мережевих вендорів. Інтеграція з Cisco — це потужний бонус, але не обов'язкова умова.

Завдяки технологіям федеративного пошуку (Federated Search), Splunk дозволяє аналізувати критичні дані в реальному часі, а застарілі або рідковживані лог-файли зберігати у дешевших архівах (Data Lakes). Ви можете здійснювати пошук по цих архівах без їх попередньої дорогої індексації, що значно знижує сукупну вартість володіння системою (TCO).

Офіційно бренд Splunk ще використовується, але тепер він позиціонується як:
“Splunk, is now a Cisco company”

В обох випадках рішення є максимально виграшним:

  • Якщо ви вже використовуєте Splunk → продукт підтримується і продовжує розвиватися
  • Якщо ви вибираєте SIEM/observability → варто враховувати інтеграцію з Cisco екосистемою