Splunk正式加入思科公司,相信大家已經知道這個消息了。也有人常問我們, 「Splunk的主營事業是什麼?」、「Splunk這個名字具體有何意義?」、「我該怎麼樣才能學好Splunk?」 等這樣的問題。
撰寫這篇文章的目的,就是要回答這些問題。首先,我們公司的官方名字就是Splunk。然後,您可能早就聽過有關對我們產品、服務的介紹。所有的Splunk員工,我們都叫Splunker。更重要的是,我們最酷的地方在於,我們創建了全球人才社區,這些人在他們的工作場所使用並依賴我們的產品和服務。
Splunk公司是做什麼的?
我們從第一個問題開始:Splunk公司究竟是做什麼的?
簡言之,我們提供大數據平台,這個平台可以幫助您實現很多事情:網路安全、可見性、網路維運以及更多要求大型組織必須完成的重要工作。
Splunk對於實現企業韌性至關重要。正如我們的官方介紹所描述的那樣:
我們的目標,是打造更安全、更具韌性的數位世界。每天,我們都在為了實現這個目標而努力,我們幫助安全、IT和DevOps團隊實現組織的安全運作。一個組織,只有部署了韌性數位系統,才有能力順應趨勢、加速創新、向客戶交付好的成果。
為了實現這一目標,Splunk提供一系列軟體、應用和API, 同時向您提供靈活性,以滿足客戶未來的需求。我們的解決方案可協助組織獲得成熟的數位韌性,以應對各種情況。
Splunk為大眾所知的產品有:
01.Splunk Enterprise可協助您實現所有資料的搜尋、分析和視覺化,即時提供能夠指導您的行動的洞察力
02.Splunk Cloud Platform可實現對雲端資料的搜尋、分析和視覺化
03.Universal Forwarder是最受歡迎的將資料導入Splunk Enterprise和Splunk Cloud Platform的方式。 (需要明確的是,將資料導入Splunk的方法有很多種)
04.Splunk Enterprise Security是我們的SIME解決方案,可實現諸多功能,包括:安全監控、事件回應與管理、合規和威脅狩獵
05.我們的SOAR, 使用者行為分析 (UBA)以及可觀測性解決方案
Splunk具體意義是什麼?
Spelunking 這個字的意思,指的是在洞穴或礦坑中進行探險活動。而Splunking,則代表在資訊洞穴和資料礦坑中進行的探索。 Splunk可讓您發現那些不容易取得的事情,例如日誌資料、機器資料等。
消除這些資料障礙可為組織揭示大量的意義和可操作的步驟。這就是為什麼您會經常聽到我們提及 Splunkers(我們的員工和社區)或 Splunking 的原因。更重要的是,這不僅僅是我們提供的功能——真正令人興奮的是您可以利用這些功能做您想做的事情。
因此,對於「Splunk可以做什麼」這樣一個問題,簡短的回答便是:各種各樣的東西!如,
監控、搜尋、索引和關聯來自各種來源的數據輕鬆搜索和分析大數據並設置相關告警、報告和可視化為您的網路安全運營提供支持,從事件響應與管理到威脅檢測以及威脅狩獵。讓合規和報告變得輕而易舉
全面了解並掌握您的IT 和業務營運情況
本質上,任何擁有大量數據的領域,Splunk 都可以提供幫助。
Splunk提供的統一介面,可讓您了解組織運作情況——更重要的是——了解組織在哪些方面無法運作。 Splunk只受您的創造力的限制!
Splunk簡史
以下是我們的更多故事:Splunk由Eric Swan, Rob Das 和 Michael Baum於2000年代初創立。受到洞穴探險的啟發,他們希望能夠找到一種方法,可以更好地了解大多數組織中存在的資料孤島問題。
鑑於「一切」都會產生數據,團隊希望能夠找到一種從數據中獲得價值的方法。 Splunk技術以強大的搜尋引擎為中心,可掃描並儲存系統基礎架構內的日誌檔案。與早期相比,我們已經成長了很多:
Splunk 成立於 2003 年,是一家全球性公司,擁有 7500 多名員工,迄今為止,Splunkers 已獲得超過 1020 項專利,並在全球 21 個地區可用。
我們知道,打造韌性需要團隊的合作。正是基於這個初衷,我們先後收購了一系列公司,將他們的技術整合到我們的解決方案中,更多團隊因此能夠透過一套解決方案來獲得盡可能多的功能。
2023 年對 Splunk 來說是重要的一年。十月,我們迎來了成立 20 週年的紀念日。此外,我們宣布了與思科聯手的意圖。我們也與 Splunk Ventures 合作,共同支持持續的數據創新。我們投入 1.5 億美元來支持新創組織,提升這些組織的數位韌性,因為這些組織會為社會帶來正面影響。
有關 Splunk 的簡要信息
CEO兼董事長Splunk創立於2003 年 10 月。自 2022 年 4 月起,Gary Steele 擔任公司CEO兼董事長。 SPLK
我們是一家上市公司,2012 年在納斯達克上市,股票代號為 SPLK。我們的名氣我們因成為員工願意工作的公司而聞名。長期客戶都了解我們的 .conf 客戶大會,小馬 Buttercup 以及我們自己的 T 卹商店。前沿研究我們每個團隊都做出了令人難以置信的工作,包括 SURGe 和 Splunk 威脅研究團隊,他們專注於各個領域的安全、威脅研究和組織指導。當然,我們也調查並發布行業報告,包括:
• 安全現況報告• 可觀察性現況報告• CISO報告真正的夥伴關係許多世界一流的公司都在使用 Splunk 技術。加州理工學院正在培訓未來的網路安全領導者,麥克拉倫在賽道上驅動數據,喜力將數據驅動的品質融入他們所做的一切中。超越您的預期Splunk 不是單一的產品或服務,它是我們的公司名稱,也代表著我們對客戶的奉獻精神,以及幫助客戶做得更好的專注精神。
如何學習Splunk
使用 Splunk 首先要了解的是,我們有自己的查詢語言,搜尋處理語言(簡稱 SPL)。事實上,我們現在有了 更新版本SPL2。
學透 Splunk 確實需要一些時間和精力,一旦你了解了它,可能性便是無限的。為了在這方面幫助您,您可以…
從我們的Splunk 培訓和認證庫中學習課程,包括各種免費課程,例如什麼是Splunk、使用字段和儀表板簡介等學習我們的初級Splunk 教程使用我們的 Splunk Cheat Sheet 輕鬆獲取命令