快速實現數位彈性:Splunk 平台創新

發布日期:2024/08/02

至關重要的是,您必須能夠靈活地掌握 Splunk 環境的駕駛權,而我們在過去一年中一直在擴展 Splunk 統一安全和可觀察性平臺的功能,以實現這一目標。 我們不斷發展和創新,以確保您和您的團隊擁有擁有安全、經濟高效和有效的環境所需的所有工具。 Splunk Enterprise 9.3 和最新的 Splunk Cloud Platform 版本為您提供了推動數位彈性所需的所有工具。

 

我們深知,隨著數據以指數級的速度增長,當今的IT環境變得越來越複雜。 最終,這使得獲得集中的可見性和建立數位彈性變得非常具有挑戰性。 快速發展的技術環境帶來了新的需求。 公司每年因停機而損失高達 2 億美元的成本網路安全現在是公司面臨的 #1 風險,法規變得越來越嚴格。

 

此外,並非所有數據都是平等創建的,數據值會隨著時間的推移而變化。 Splunk使您能夠最大限度地發揮數據的價值,同時在混合雲和多雲環境中滿足您的需求。 Splunk 通過其統一平臺以其他方式提供數字彈性,使您能夠靈活地管理 IT、安全性和可觀察性用例的海量數據並將其置於情境中。 在Splunk,我們希望為您提供靈活性和選擇權,以根據您的需求優化您的數據。 

 

Splunk 提供全面的可見性和洞察力,同時提高數據經濟性

我們不斷提高我們的數據管理能力,使 SecOps、ITOps 和工程團隊能夠控制其數據的形狀、數量和目標。 我們將推出下一代數據管理體驗,用於過濾、遮罩、轉換和路由數據從邊緣到雲。 新功能和改進包括:

  1. 數據管理管道構建器使客戶能夠創建和管理由SPL2提供支援的管道,以過濾、遮罩、轉換和路由數據。 Pipeline Builders 可以選擇在何處部署它們 - 對於那些希望在數據離開其網路邊界之前對數據進行更多控制的人,請使用Edge Processor; 以及新的Ingest Processor,這是我們的Splunk 託管產品,用於在數據編製索引之前在雲中轉換數據。
    • Edge Processor 的最新增強功能包括配置 HTTP 事件收集器 (HEC) 令牌,以驗證來自 HEC 源的數據的 HTTP 請求,以增強 HEC 數據路徑的整體安全性; 以及用於查找和加密功能的互動式點擊式UI,這樣您就不必在管道定義中手動編寫SPL2命令。
  2. 指標和日誌的統一 GDI 擴展了 Splunk 雲平臺和 Splunk 可觀測性雲之間的集成。 即將發佈的 Ingest Processor Pipeline Builder 使客戶不僅可以將日誌轉換為指標,以更好地管理數據量和容量,還可以將 Splunk Observability Cloud 建立為路由的端點。

但是,如果之後無法訪問數據,僅僅能夠過濾、遮罩和路由數據是不夠的。 這就是為什麼我們在等式的兩邊都進行投資,並繼續在我們的聯盟能力方面取得長足進步。 去年,我們宣佈發佈 Amazon S3 聯合搜索 ,它允許您搜索 AWS S3 儲存桶,而無需提取到 Splunk 中。 現在,我們正在通過聯合分析的預覽版擴展我們的聯合功能,該版本允許您跨跨 Splunk 和外部數據湖(從 Amazon Security Lake 開始)的數據源運行分析工作負載。 借助聯合分析,您可以有選擇地從安全湖中獲取數據,並構建短期索引,從而實現更高性能的用例,例如監控和臨時調查。 重要的是,這些數據適用於您現有的Splunk內容和搜索。 

靈活性,説明您提高數位彈性

業務連續性對於確保環境中的停機時間降至最低至關重要。 Splunk Cloud Platform 旨在利用雲服務提供者所在區域中的多個區域,這些區域已經提供了高水平的彈性。 但是,在受監管環境中,客戶需要對任務關鍵型服務的災難恢復計劃有更高的要求。 我們很高興地宣佈跨區域災難恢復的搶先體驗。 跨區域災難恢復可為您提供更高級別的業務連續性,使您的Splunk Cloud服務能夠在雲服務提供者區域性中斷的罕見事件中在幾分鐘內運行。 Splunk Cloud 的跨區域災難恢復負責跨區域複製數據,在發生區域中斷時將數據流從主要區域重新路由到次要區域,並在恢復后故障回復到主要區域。

更快、更高效的工作流,具有更好的管理功能

Splunk 管理員對於確保您的 Splunk 環境得到優化和高效運行至關重要。 我們一直在改進和添加功能,以便為管理員提供更大的控制權和可見性。 以下是我們在過去一年中添加的一些改進:

  1. 概述儀錶板(預覽版):允許你確定指標的優先順序,並通過選擇要顯示的許可證權利和狀態指標來個人化你的體驗,從而提供部署整體運行狀況的高級視圖
  2. 工作負載儀錶板(預覽版):説明你更好地瞭解使用方式和許可證權利指標
  3. Cloud Flex 定價:Cloud Flex 定價目前處於預覽狀態,允許您在多個 Splunk 雲平臺部署之間共用 SVC,或者在高優先順序時刻需要時訪問突發 SVC 定價

人工智慧已經像野火一樣蔓延開來,成為人們日常工作流程的一部分,以簡化工作並提高人們的效率。 自 2015 年以來,Splunk 一直在投資擁抱 AI。 Splunk AI Assistant 現已正式發佈,它使用生成式 AI 提供聊天體驗,説明用戶通過用簡單的英語與 AI 助手交互來創作和學習 SPL。 SPL 允許新管理員在學習SPL時縮短學習曲線。 它還可以幫助現有管理員提高他們的SPL查詢效率,並瞭解令人興奮的新功能。

 

我們很高興您能在 .conf24 上試用並了解我們的新平台創新。 請務必參加我們的平臺會議、演示展位和研討會,親身體驗所有最新、最偉大的Splunk平臺所提供的一切!

 

 

返回上一頁