스플렁크는 데이터 플랫폼(Core)을 기반으로 보안(Security)과 IT 운영(IT Ops) 영역에 특화된 프리미엄 솔루션을 확장하여 제공합니다.
| 구분 | 제품명 (Product) | 핵심 역할 (Core Role) | 주요 기능 상세 (Key Features) |
| 기반 플랫폼 | Splunk Platform(Enterprise / Cloud) | 데이터 통합 및 분석 엔진(Data-to-Everything) | • 통합 수집: 모든 데이터 실시간 수집• 인덱싱 & SPL: 고속 색인 및 전용 언어 검색• 시각화: 대시보드 및 리포트 생성 |
| 보안 (SIEM) | Splunk ES(Enterprise Security) | 지능형 보안 관제(Threat Detection) | • 위협 탐지: 실시간 공격/이상 징후 식별• 위협 인텔리전스: 외부 위협 정보 연동• RBA: 리스크 점수 기반 경보로 오탐 최소화 |
| 보안 (대응) | Splunk SOAR | 보안 운영 자동화(Automated Response) | • 플레이북: 보안 대응 절차 자동화• 오케스트레이션: 이기종 보안 장비 통합 제어• 사례 관리: 사고 대응 워크플로우 관리 |
| IT 운영 | Splunk ITSI(IT Service Intelligence) | 서비스 중심 AI 모니터링(AIOps & Business View) | • 서비스 건전성: 비즈니스 관점의 통합 상태 점수화• 글래스 테이블: 인프라+비즈니스 지표 시각화• 예측 분석: 장애 발생 가능성 사전 예측 |
| 관측성 (DevOps) | Splunk Observability(O11y Cloud) | 클라우드/MSA 풀스택 분석(Cloud-Native Monitoring) | • APM: 마이크로서비스 트랜잭션 100% 전수 추적• Infra Monitoring: 쿠버네티스/클라우드 초단위 감시• RUM: 실제 사용자(웹/앱) 체감 성능 분석 |
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.