Splunk Professional Services

Što je Splunk?


Splunk je platforma koja barata velikim setovima podataka; sposobna je uzimati ogromne količine podataka (strukturiranih i nestrukturiranih) te iz njih, putem pametnih upita, dobivati vrijedne informacije koje se prikazuju putem web sučelja ili izvještaja. Najčešće se koristi u sferama sigurnosti, usklađenosti, IT opsa, no Splunk je izuzetno fleksibilan, potpomognut strojnim učenjem i umjetnom inteligencijom, te se može koristiti u bilo koje svrhe.

Splunkovoj raznovrsnosti svjedoči činjenica da ga koriste 92 od 100 "Fortune 100" kompanija te da se na Splunkbaseu, Splunkovoj verziji app storea, nalazi preko 2.400 spremnih aplikacija i pluginova. Isto tako, već zadnjih osam godina zaredom Gartner proglašava Splunk leaderom u njihovom poznatom Gartner Magic Quadrantu.

Infigo IS, dakako, se ne oslanja na tuđa iskustva – od 2009. bavimo se implementacijom Splunka i njegovih proizvoda, a od 2013. radimo i svoja softverska rješenja bazirana na njemu. Svaki naš ured, u Hrvatskoj, Albaniji, Bosni i Hercegovini, Sjevernoj Makedoniji, Sloveniji i Ujedinjenim Arapskim Emiratima, može se smatrati Splunk centrom iz kojeg opslužujemo tvrtke na tri kontinenta kroz cijeli niz industrija.

Dugogodišnji smo Splunkovi partneri te nositelji sljedećih Splunk Partner+ značaka: Elite Managed Service Provider, Security Specialized Partner, IT OPS and APP Specialized Partner, Elite Authorized Reseller i Professional Services Practice Partner.
Kroz Splunk Professional Services nudimo cijeli niz usluga implementacije, održavanja i podrške Splunka i svih njihovih proizvoda.

Splunk Proizvodi


  • Splunk Enterprise

    Prikupljanje podataka iz bilo kojeg izvora (metrika, logovi, clickstream, senzori, proizvoljne aplikacije, hipervizori, kontejneri, oblak...) te njihovo pretraživanje, nadgledanje i analiza. Omogućava operativne uvide kroz sve industrije i za bilo koji način korištenja te je najbolja opcija za dobivanje korisnih informacija iz velike količine podataka.

  • Splunk ES

    Splunk Enterprise Security je zapravo Splunkovo SIEM (Security Information and Event Management) rješenje koje omogućava sigurnosnim timovima brzu detekciju i odgovor na interne i eksterne sigurnosne prijetnje. Omogućava vidljivost što je prva i osnovna stepenica koja vodi prema poboljšanoj sigurnosti kroz cijelu organizaciju.

  • Splunk ITSI

    Splunk IT Service Intelligence je analitičko i IT menadžment rješenje koje omogućuje IT timovima da predvide probleme prije nego što se uopće pojave. Korištenjem velike količine podataka sa strojnim učenjem, ITSI daje savršeni pregled svih servisa s predvidivom analitikom događaja koji će se dogoditi u skorijoj budućnosti te smanjuje neplanirani downtime za čak 60 posto.

  • Splunk SOAR

    Splunk Security Orchestration, Automation and Response daje modernom SOC-u (Security Operations Center) mogućnost itekako priželjkivanog automatiziranja ponavljajućih radnji. Sve ono što bi trebala biti rutina, što se ponavlja, što je predvidljivo, SOAR preuzima na sebe dok sigurnosnim analitičarima ostavlja vrijeme baviti se važnijim stvarima.

  • Splunk UBA

    Splunk User Behavior Analytics pomaže organizacijama otkriti nepoznate i skrivene sigurnosne prijetnje koristeći strojno učenje koje ne zahtjeva ljudsku analizu ili raznorazne sigurnosne potpise. Poboljšava detekciju, povećava efikasnost sigurnosnih analitičara te olakšava život SOC analitičarima, SIEM administratorima i ostalom sigurnosnom osoblju.

  • Splunk (Security) Cloud Platform

    Splunk Cloud Platform i Splunk Security Cloud su zapravo Splunk Enterprise i Enterprise Security u oblaku, tj. Splunkovi proizvodi koji počivaju na njihovoj infrastrukturi i prodaju se kao usluga. I dalje je potrebno uvesti sve podatke, podesiti cijeli sustav da funkcionira bez problema i zastajkivanja, samo što o backendu brine Splunk.

Infigo IS je službeni Splunk Professional Services Practice partner

Usluge vezane uz Splunk


Uz implementaciju, održavanje i podršku, Infigo IS pruža razne usluge vezane uz Splunk. Nakon silnog vremena provedenog uz raznorazne sustave bazirane na Splunku, u svim mogućim vrstama okruženja (često kritičnim), s preko 80 Splunkovih certifikata koje posjeduju naši inženjeri i arhitekti, možemo se bez problema nazivati stručnjacima.

Stoga nudimo usluge optimizacije Splunka gdje provjeravamo efektivnost implementacije, probleme s pretraživanjem, dijagnostiku, strukturalne probleme, opću optimizaciju i pregled sigurnosti.

Usluga modernizacije i automatizacije SOC-a obuhvaća savjetodavni karakter, duboku analizu postojećeg stanja SOC-a, definiranje razvojnog puta cijele platforme (obuhvaća tehnologiju, ljude i procese), otkrivanje rupa u platformi koje moraju biti adresirane, prijedlozi poboljšanja na svim nivoima.

Usluga sigurnosnog pregleda obuhvaća pregled sigurnosnog nadzora, efektivnost uzbunjivanja, pregled pretraživanja te usporedbu između trenutnog sigurnosnog stanja i onog željenog/mogućeg.

Usluga edukacije, koja je obično uključena uz implementaciju, pruža hands-on edukaciju koja će polaznike naučiti ne samo osnovama nego i trikovima koji su proizašli iz stotina implementacija koje smo dosad obavili.