Splunk Enterprise. En annan nyhet är Phantom.

Maskindataanalysföretaget Splunk har introducerat många nya funktioner i sin mjukvara, plus några kommande. De syftar alla till att ta analysprojekt in i en ålder av artificiell intelligens och mjukvarubehållare.

Det amerikanska företaget Splunk, som producerar mjukvara för sökning, övervakning och analys av maskingenererade stordata, avhöll nyligen sin årliga stora konferens. Där presenterades åtskilliga nyheter. Bland de nya produkterna finns allmän tillgänglighet för den nya version 7.2 av Splunk Enterprise-plattformen, som ger insikt i loggfiler och nätverkstrafik.

Splunk tillkännagav också sina senaste säkerhetsplattformsuppdateringar, vilka inkluderar Splunk Phantom 4.0, Splunk ES (Enterprise Security) 5.2 och UBA (User Behavior Analytics) 4.2. Man presenterade också en förhandsvisning av Splunk Next, en uppsättning betaverktyg som kompletterar den befintliga Splunk-plattformen

– Vi måste hitta sätt att arbeta på samma sätt som dina data fungerar. Det handlar om att få saker att hända med data, sade Doug Merritt, VD för Splunk, under sitt inledande tal.

Merritt sade att ett viktigt mål för Splunk är att göra det möjligt för organisationer att gå från ett synbarligt kaos till affärsverksamhet. Han betonade att Splunks alla plattformar handlar om att hjälpa organisationer att få ut värde från ostrukturerade data.

Bland de nya funktionerna i Splunk Enterprise 7.2 finns en som heter Help Report. Denna kan varna administratörer när system träffar policybaserade trösklar för olika systemattribut, till exempel lagringsutrymme. Lagring i sig får bättre uppmärksamhet med den nya Smartstore-funktionen som gör att Splunk kan särskilja lagring. Detta innebär att Splunks lagringsskikt nu kan vara valfritt Amazon S3 API-kompatibelt objektlagringssystem.

En annan ny funktion är Workload Management. Med denna kan Splunk-administratörer styra processor- och minnesresurser över ett kluster dit de behövs och möjliggöra prioritering av olika grupper.

I april förvärvade Splunk säkerhetsleverantören Phantom för 350 miljoner dollar. Som en ny del av Splunk presenterades den nya Phantom 4.0-utgåvan, som ger möjlighet till ökad automatisering av säkerhetshantering.

 

 

Skriv ett svar

Skriv din kommentar
Ange ditt namn här