Splunk®Cloud 平台

云基础


通过可定制的 Splunk Cloud Platform 满足您最重要的安全和 IT 需求,进而应对安全、IT、开发运维和更多的扩展用例。使用 Splunk Cloud Platform 可以提供的所有功能,再加上易于管理,特定于用例的应用程序帮助您快速入门。探索 InfoSec 应用,了解易于管理的安全功能。详细了解 IT Essentials 或直接从 Splunkbase 下载 IT Essentials LearnWork,以便在 IT 部门开始使用。

连接的经验


无需局限于办公桌前,也可通过深入数据分析为更多用户提供服务。

connected-experiences connected-experiences
splunk-natural-language-platform splunk-natural-language-platform
 
Splunk NLP(自然语言平台)

与您的数据进行对话

无需编写 即可对 Splunk 进行询问,并允许非技术用户访问重要数据。

Splunk AR (Augmented Reality)

体验您的数据

扫描二维码或 NFC 标签(附在设备或机器上),即可在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 深入数据分析的价值。

splunk-augmented-reality splunk-augmented-reality
Splunk AR (Augmented Reality)

体验您的数据

扫描二维码或 NFC 标签(附在设备或机器上),即可在对象本身上体验您的数据和 Splunk 仪表板,并向非 SPL 用户提供 Splunk 深入数据分析的价值。

splunk-mobile splunk-mobile
 
Splunk Mobile

指尖上的 Splunk

查看移动设备友好型仪表板,通过移动设备或 Apple Watch 接收警报并采取行动,无论身在何处,均可跟上业务发展的步伐。

Splunk TV

内容丰富的高分辨率外设显示器

使用 Apple TV 在您的 NOC/SOC 环境中安全详细地显示 Splunk 仪表板。

splunk-tv splunk-tv
Splunk Cloud Gateway

启用 Connected Experiences

Cloud Gateway 是一款安全的加密云服务,支持 Connected Experiences。通过该服务,无需开放端口或配置防火墙规则,移动设备即可与现场部署和基于云的 Splunk 实例进行通信。

此应用尚未通过 SOC 2 Type 2 标准认证。合规性认证正在进行中,应该在不久的将来宣布认证结果。

仪表板和可视化工具

 

通过自定义仪表板和数据可视化工具让您的数据自己说话。

 

通过自定义仪表板和数据可视化工具让您的数据自己说话。
可视化工具

发现数据之美

vizualization-dashboard-example vizualization-dashboard-example

从广泛的图表和其他可视化工具中灵活选择,清晰展示令人信服且可操作的数据应用状况。直观的交互式工具可以轻松解读复杂的数据,从而让您能够发现问题和机会。

vizualization-dashboard vizualization-dashboard
仪表板

通过各种可视化工具轻松呈现数据使用情况

仪表板可以将图表、报告和可重复使用的面板进行集成,以显示全面的数据使用情况。构建个性化仪表板,以便为不同受众和用例显示最相关的信息。此外,使用相同的数据,并专门为管理团队、业务和安全分析师、审计人员、开发人员和运维团队定制数据,以帮助他们快速展开行动。

监控和警报

监控

获得更加详尽的运维视图

持续监控事件、条件和关键 KPI 有助于保持运维工作的顺畅运行。通过预定的搜索,您可以创建实时仪表板和可视化工具,以便让您的团队和管理团队及时了解情况。在 Splunkbase 应用商店中也会提供用于常见 IT、安全和应用程序环境的现成的监控仪表板。

警报

实时获取您的关键警报

custom-alerts custom-alerts

警报可以针对关键事件和即将发生的情况实时发出信号。Splunk 的自定义警报操作功能可以在触发警报时轻松自动启动后续操作(例如:发送电子邮件和执行修复脚本)。此外,这些自定义警报可以基于各种条件(例如,数据阈值、基于趋势的条件和行为模式识别,如废弃的购物车、暴力攻击和欺诈场景)设置为不同的粒度级别。

报告

可以实时创建报告,计划以任何时间间隔运行,并在您的仪表板中使用。还可以通过 ODBC 以 PDF 等安全的只读格式保存和共享这些报告。

splunk-reporting splunk-reporting

指标

指标

快速直观地分析您的指标和事件数据

 

Splunk 允许完整利用指标数据来提高搜索性能并节省数据存储成本。现在有了分析工作区,无需了解 SPL 就可以浏览、分析和转换大型(或小型)指标数据集,或将它们与其他事件或非指标数据进行比较。借助分析工作区易于使用的可视化数据分析功能,加快行动速度。

将日志转换为指标。指标数据是在不同时间捕获的数值数据点,比日志的压缩、存储、处理和检索效率更高。通过将您的日志转换为指标,扩展您使用此数据类型的能力。

分析工作区。分析工作区是快速直观地分析指标和事件数据并采取行动的地方。现在,技术用户和非技术用户都可以在支持可视化的环境中使用图表和可视化工具(例如条形图、柱形图、参考线和散点图)来分析指标和非时间序列数据。直接从可视化分析结果中快速创建效果更好的警报。

 

我们选择 Splunk 来帮助我们在现场监控和管理移动电池系统……现在,我们可以在客户现场主动维护我们的电池系统,这使我们能够改善整体客户体验。

David Lee
FreeWire Technologies 技术架构师

机器学习工具箱 (MLTK)

MLTK

将 AI 和机器学习纳入您的数据策略

 

使用预先构建的 Splunk 机器学习分析来识别用例,或创建您自己的个性化机器学习模型,以发现公司内会产生影响的问题或机会。Splunk 机器学习工具箱可通过指导式协助支持个性化机器学习模型开发,进而在不想通过简单的配置使用预构建解决方案时提供灵活性。MLTK 可以通过异常值和异常检测、预测性分析和集群对 Splunk 平台进行扩展,以便过滤掉噪声。利用预先打包的开源算法,在生产环境中通过机器学习进行数据操作。全新的智能助手具有易于使用,基于 GUI 的方法,可以指导您完成流程的每个步骤,在后台编写可以在稍后查看的 SPL,以便对进一步的自定义设置进行深入分析。

通过 Splunk 机器学习工具箱和 GitHub 上的新 MLTK 算法 Splunk 社区,我们的专业服务顾问能够提供更广泛和更有价值的数据科学和机器学习解决方案。我们现在可以使用最适合的算法,以干净、一致和可支持的方式解决复杂的业务问题,这意味着我们的客户可以获得更强大、更专注的解决方案和更令人满意的体验。

Michael Cormier
Concanon 创始人兼董事总经理

规模和可管理性

根据审计和合规性要求配置数据保留,并在需要时购买更多存储容量。

 

动态数据

将您的数据置于需要的位置,保持合规,并节省成本

您的数据是动态的,也就是说,您可以通过多种不同的方式,在多种不同的位置使用数据。Splunk 的动态数据选项允许组织出于多种原因(包括 HIPAA、PCI 等合规性要求)满足长期保留数据的要求。随着数据大小的增加,管理与成本相关的数据存储及其可用性变得越来越重要。

通过动态数据:自存储存包含在 Splunk Cloud Platform 中,您可以将数据保留在 Splunk Cloud Platform 中,以进行实时访问,或将数据移动到您自己的 Amazon S3 存储环境中。

动态数据:动态归档可以通过归档访问频率较低的数据提高数据的可管理性并降低与数据保留相关的成本。通过 Splunk Cloud Platform,可以轻松对已归档数据进行刷新和搜索。

我可以快速访问智能可视化报告,涉猎广泛的使用案例以及 Splunk Cloud 中的嵌入式安全性,这让我十分惊讶。

 

Chandra Vaughan
客户体验和营销分析师,Ferguson

阅读客户案例 ›

集成

Enterprise 集成

嵌入到每一个地方,将您的工作流聚集在一起

将 Splunk 报告嵌入任何应用程序或者使用 ODBC 集成,以访问 Microsoft Excel 或 Tableau 等应用程序中的 Splunk 数据。使用 Splunk 警报,您可以自动触发工单处理或其他任务分配系统中的操作。此外,丰富的 SDK 可以让您的团队以我们可能还没有想到的方式集成 Splunk 数据和功能。

用户身份验证

安全、可移动的身份验证系统

Splunk Cloud Platform 支持通过最主流的身份验证系统提供商(例如 Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin 和 Optimize IdM)进行单点登录 SAML 集成。Splunk Cloud Platform 还可以与 LDAP、Active Directory、e-Directory 等其他身份验证系统集成。

okta
pingfederate
AzureAD
Onelogin

认证

行业认证,客户信任

Splunk 已通过 ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMP 等多项行业机构认证,以确保数据的安全性。





应用和加载项

Splunk 应用程序市场实现更多用途

Splunkbase 有 2000 多个来自 Splunk、我们的合作伙伴和社区的应用程序和加载项,大多数都与 Splunk Cloud Platform 兼容,并经过严格审查。查找适用于大多数数据源和使用案例的应用程序或加载项。以下是我们认为您会喜欢的三款应用。

apps-and-add-ons apps-and-add-ons
splunk-dashboard-examples splunk-dashboard-examples

Splunk 仪表板示例

获取示例、最佳实践和内置仪表板组件,以激发您自己的自定义仪表板体验。

获取应用
splunk-app-for-AWS splunk-app-for-AWS

适合 AWS 的 Splunk 应用

获取有关 Amazon Web Services 账户的重要见解。

获取应用
splunk-machine-learning-toolkit splunk-machine-learning-toolkit

Splunk 机器学习工具箱

获取开始将机器学习应用于数据集所需的工具和特定示例。

获取应用

使用所有数据

 

将数据转化为行动

Splunk Cloud Platform 可以通过多种标准和自定义输入方法摄取所有类型的数据。基于文件的数据可以通过直接驻留在数据源上的转发器发送,而来自开发运维、IoT 设备和其他来源的数据可以使用事件收集器 API 直接摄取。此外,可以使用 Splunkbase 上提供的数百个免费应用和加载项直接接入和分析常见的 IT、安全和应用程序数据源。

Splunk 可以提供相应的技术和专业知识,来指导您完成从调查和监控到分析和行动的完整数据操作过程。Splunk 可提供一种经过精简的集中方法,可以让您更快地根据数据情况采取行动。

 

 

Splunk 搜索处理语言 (SPL)

您熟悉我们的语言吗?

SPL 是我们的秘密武器。您可以使用这种强大的查询语言调查机器数据。凭借支持五种不同关联类型(即时间、交易、子搜索、查找、连接)和 140 多条分析命令,您可以执行深入分析,使用事件模式检测并应用机器学习方法,以预测结果,甚至发现数据中的新机会。

Splunk 培训

Splunk 课程专为您的成功而设计

Splunk 培训可提供特定 Splunk 主题和学习路径的课程,可以让您从新手成为高级用户。从调查关键字搜索到从头创建丰富的报表和可视化工具。学习路径包括从关注最终用户的主题到关注管理 Splunk Enterprise 的主题,包括用户预配置、数据源输入系统配置。

支持和服务

您不是孤军奋战,我们可以帮忙

您的成功是我们的首要任务。Splunk 提供各种支持和专业服务选项,可满足您的业务需求并帮助您充分利用 Splunk 的价值。

professional-services professional-services

专业服务

从采用协助到加速现场实施,我们的专业服务级别旨在帮助您快速启动和运行

Splunk Cloud 服务
customer-support customer-support

支持

无论是保证响应时间,还是直接联系 Splunk 的支持团队来解决实际问题,请选择最适合贵组织的支持级别

客户支持
customer-success customer-success

客户成功

客户成功汇集了支持和专业服务资源,根据您的特定业务和 Splunk 配置制定成功计划

客户成功

定价

Splunk Cloud Platform 可提供多种定价方案供您选择,可根据您的独特需求进行定制。联系我们,了解更多信息。

无论您是 Splunk 先手,希望按照计算量进行支付,还是享受这些批量折扣,Splunk Cloud Platform 都有专门的定价选项。

工作量定价

此定价允许您根据所消耗的计算量进行支付。它包含允许客户控制产品消费量的选项,并在搜索响应时间和索引数据量之间做出明确的选择。

基于摄入量的定价与批量折扣

Splunk Cloud Platform 适用于选择性部署,可根据每天向平台发送的数据量来定价。如果选择数据摄入定价模型,请按照一天预计发送到 Splunk 的最大数据量来购买实例大小。只需一次支付,即可对数据进行索引,并对其执行不限次数的搜索。

您能使用 Splunk 做什么?