Splunk — Splunk Nedir?
Splunk ; bilişim teknolojileri bileşenlerinden toplanan verileri analiz etmek, görselleştirmek ve arama yapmak için kullanılan bir yazılımdır.
Splunk aşağıdaki alanlarda kullanılabilmektedir:
- Güvenlik
- IT
- DevOps
Güvenlik Ürünleri:
Splunk Enterprise Security ; güvenlik analistlerinin bilişim teknolojileri altyapısından toplanan loglar üzerinden analizler yapmasına imkan sağlayan; dashboardlar ve raporlar ile bu işlemlerin desteklenmesini sağlayan bir yazılımdır. Güvenlik analistleri bu yazılım ile anomalileri tespit edip, tehdit avcılığı yapabilmektedir.
Splunk SOAR ; Splunk tarafından SaaS modeli ile sunulan bulut tabanlı bir Güvenlik Orkestrasyonu, Otomasyonu ve Yanıt aracıdır. Splunk Phantom ; Splunk SOAR olarak isimlendirilmektedir.
Splunk User Behavior Analytics ; kullanıcı davranışları üzerinden makine öğrenmesi aracılığıyla analiz yaparak anomalilerin, bilinmeyen ve gizli tehditlerin tespit edilmesini sağlar.
Detaylı bilgi için:
Splunk Bileşenleri
Forwarders: Verileri veya logları bir başka Splunk bileşenine ileten bileşendir.
Universal forwarder ile Splunk Enterprise’a Splunk Light’a veya Splunk Cloud platforma veri gönderebilirsiniz.
Indexer: Verileri olayları dönüştüren ve olayların bir indeks içinde depolanmasını sağlayan Splunk bileşenidir.
Search Head: Yapılan aramaların dağıtık yapıda yapılmasını sağlayan ve sonuçları birleştiren Splunk bileşenidir.