Introduce Splunk Update Features

(1)

Introduce Splunk Update Features

& Splunk Cloud

2020.10.07 15:00 ~ 16:00

스플렁크 업데이트 기능 소개 및 클라우드 특장점 소개

(2)

01 Session

(3)

Splunk Enterprise 8.0

The Data-to-Everything Platform

가이온, 이인섭 과장

October 7, 2020

(4)

모든 것을 바꾸고 있는 디지털 진화의

물결

새로운 사고, 새로운 장치, 새로운 프로세스

우리가 이제까지 경험 한 것 이상으로 데이터는 증가하고 있습니다.

(5)

진화하고 발전하는 환경에서 데이터를 통해

비즈니스 성과로 만들어 가는 방법은?

(6)

복잡한 데이터를 관리하는 전통적인 접근 방식

구조화 된 관계형 데이터베이스 구축을 통해 강력한 통합을 지향합니다.

절대 변경 불가!

(또는 끝이 없는 변경 및 통합, 고도화 프로젝트에 직면)

단단하게 통합 된 시스템 및 데이터베이스

현재와 미래의

모든 요구 사항을

통합하기 위한 시도

(7)

머신 데이터는 복잡, 다양하고

예측이 어려움

어떤 질문을 해야하는지 미리 알지는 못함 통합하기 위해

대규모 확장 필요

전통적인 접근 방식으로는 디지털 진화에 대한 대응이 어려움

구조화 된 시스템을 통해서는 중요한 비즈니스 성과를 놓치는 경우가 발생합니다.

(8)

RDBMS

30 YEARS

SCHEMA AT WRITE

NEXT 15 YEARS+

SCHEMA AT READ

데이터 저장소 쿼리 언어 어플리케이션

SQL

ERP, CRM, SFA, etc

??

Search

IT운영, 보안 관제 사용자/서비스 분석

머신데이터 분석 환경의 새로운 패러다임

Ecosystem

~$100Bn Next Gen Analytics

Ecosystem

(9)

Online Services Networks

Security

Call Detail Records Web

Services

Telecoms

Web Clickstreams

Online Shopping Cart

Smartphones and Devices Custom

Applications

Energy Meters

Storage Servers

GPS Location RFID

Databases

Messaging

Firewall APM

Tracing Social Media

Containers

TURN DATA INTO DOING TO EVERYONE

새로운 수익 창출 새로운 제품 출시 업무 프로세스 개선 SLA 준수

제품 출시 기간 단축

조직 내 보안 체계화

예측 / 예방적 IT로 전환

전사적 관찰력 확보

Service Manager Product Owner

CISO DevOps

Process Engineer

Operations Manager NOC

COO

(10)

Logs Metrics Wired DB Mobile IoT API Any volume Any location Any type

Machine Data

Storage

Silo 1 Storage Silo 2

Network

Silo Proxy

Silo

App Silo

VMs Silo

SCADA Silo

AWS Silo Azure

Silo APM

Silo more

Silos Servers

Silo

Data sources

IT OPERATIONS DevOps/App analytics SECURITY Business Analytics Use Cases

IoT

동일한 데이터에 대해 실시간으로 서로 다른 질문을 하는 사용자들

Splunkbase;

1600+ Free Apps/add-ons

Splunk>

MINT

Splunk> Industrial Asset Management

MQTT Modular Input Kepware IDF to Metrics Splunk>

App for Infrastructure Splunk>

Stream

JMX JAVA

Splunk>

DB Connect

Fast Time to Value Premium

Apps AI / Machine Learning

accelerators 30%↓ Risk* 4%↑ supply chain

throughput **

70%+↓ QA troubleshooting*

25%+↓

power/facility***

•3^rdParty (ServiceNow, CMDB, SIEM…)

•Structured data

>Automate

>Collaborative incident response

SAME DATA, MULTIPLE USE CASES

Splunk Platform (Cloud / On-prem)

DATA SOURCES CORRELATION

Data to Answers ^Splunk>Machine Learning Toolkit

70% to 90%↓ MTTR*

데이터를 비즈니스 성과로 전환하기 위한 모든 기반 제공

(11)

Splunk Enterprise 주요 기능 소개

(12)

1. 다양한 이기종 데이터 소스로부터 제약 없는 수집

에이전트/에이전트리스 방식 제공으로 유연성과 최적화된 수집 기능 제공

Mounted File Systems

//hostname/mount

syslog

TCP/UDP

Event Logs

Performance Active Directory

syslog hosts and network devices

Unix, Linux and Windows hosts

Local File Monitoring

Splunk Forwarder

virtual host Windows

Scripted or Modular Inputs

shell scripts, API subscriptions Mainframes

*nix

Wire Data

Splunk App for Stream DevOps, IoT, Containers

HTTP Event Collector

shell

API

perf

(13)

2. 하루 수백 TB 수집까지 횡적 확장

엔터프라이즈급 확장성, 장애 복구, 및 통합성 제공

Search head로 검색 워크로드 오프로딩

Splunk Indexer 들로 자동 부하분산하여 균등하게 데이터 압축 저장

Splunk Forwarder 를 통해 수천대 서버에서 데이터를 전송

(14)

3. 강력한 검색 기능

머신 데이터 검색에 최적화된 Splunk 자체 검색 언어인 SPL을 활용한 검색

검색어

자동필드 추출

검색 데이터 시계열 데이터 분포

▪ SQL 기능과 Unix 파이프라인 구문이 결합된 최적의 검색 언어인 SPL 지원

▪ 검색, 상호 연관, 분석 및 시각화 관련된 140개 이상의 명령어 제공

▪ 통계, 그래프, 각종 연산 함수를 활용한 분석

▪ 별도의 correlation key 설정 없이 상관관계 분석 가능

▪ 신속하게 필요한 데이터를 찾아 분석하여 사고의 근본 원인을 파악

(15)

4. 내장 UI 컴포넌트를 활용한 쉽고 빠른 대시보드 제작

(16)

5. 실시간 감시 및 알람

▪ 실시간 모니터링 및 알람 등록

▪ 검색 쿼리 저장 후 실시간/주기적인 실행을 통한 모니터링

▪ 자동 대응을 위한 각종 프로그램/스크립트 실행가능

▪ RSS, Email 통지 및 NMS/SNS 연동 가능

▪ PDF 스케줄 전송 기능을 통한 보고서 이메일 발송

경고 트리거 옵션 PDF 예약 전송

(17)

6. 다양한 App 생태계 및 커뮤니티

IronPort WSA IronPort WSA

Security AS/400 - iSeries

Unix and Linux Google Maps

Windows

Radio Sta ons

Security

F5

Geo Loca on

XenDesktop NetScaler PDF Report Server

BlueCoat ProxySG

Splunk Monitoring

Nagios SNORT POST/GET Rqsts

WebSphere Weather

Python Mail Whois lookup

TCP/UDP Sending RSS Input

Javamail

Stock Quote

SCOM VMware Fin. Inf. eXchange

Puppet Conf. Mgt

Mul cast

Audible Alerts

FireEye Malware

Encrypt/Decrypt Enterprise Security Ruby on Rails

BigFix

Twi er

YouTube

JMS receiver Solera DeepSee IMAP

PCI Compliance

Sourcefire

NetFlow Sendmail

Transac on Profiling MS Exchange

FISMA Monitoring

Citrix NetScaler

Splunk Mobile

앱 생태계를 활용하여 최소의 리소스로 빠르게 요구사항을 구현

1600+이상의 다양한 앱 생태계 splunkbase.splunk.com

answers.splunk.com

conf.splunk.com

wiki.splunk.com

(18)

Splunk Enterprise 구축 사례

(19)

Use Case #1

실시간 라디오 청취자수 현황 파악 불가 리서치 기관을 이용한 라디오 청취율 분석 서로 다른 프로그램과의 청취율 비교분석 불가

지역별/연령별/직업별 등 다양한 요인 분석 불가

실시간으로 청취자수를 분석하여 서비스 이상 유무 확인

서로 다른 프로그램 청취율 비교 분석 진행 다양한 요인별 청취율 분석 가능

AS IS TO BE

방송社 실시간 라디오 청취 데이터 분석

(20)

Use Case #2

여러 보안 솔루션들에 대한 통합 모니터링 할 수 있는 방안 부재

다양한 솔루션 로그를 연계한 유출 탐지 시나리오 부재

HQ에서 여러 지사들의 유출 탐지에 대한 중앙 모니터링 방안 부재

네트워크/엔드포인트 보안 솔루션 통합 저장 및 모니터링

서로 다른 솔루션 로그를 연계한 복합 탐지 시나리오 적용

이상 행위에 대한 실시간 알림 제공

AS IS TO BE

제조社 해외 법인 내부 정보 유출 탐지

(21)

Use Case #3

서버, 네트워크, DB 등 각각의 인프라 개별 모니터링 진행

TR코드별 서비스에 대한 모니터링 시스템 부재

서비스 장애 발생시 장애 원인 분석하기가 힘듬

사내 모든 인프라 Health 상태를 한 곳에서 통합 모니터링

트레이딩 서비스와 인프라 상태를 동시 모니터링

트레이딩시스템 주요 서비스 Health 상태 실시간 모니터링

장애 발생시 수집되어 있는 이벤트를 통해 원인 분석

AS IS TO BE

금융社 서비스 통합 관제 시스템

(22)

Splunk Enterprise 8.0

신기능 소개

(23)

Analytics

데이터로부터 비즈니스 성과를 만들어내기 위한 다양한 기술 제공

> Analytics Workspace New Dashboard App

Machine Learning Toolkit 5.0

(24)

Analytics Workspace

• 모든 사용자는 분석 요건에 따라 데이터를 쉽고 다양한 시각화 기법을 이용하여

분석(바 차트, 컬럼 차트, 참조 라인, 산점도 등)

• 분석 결과 시각화 화면에서 빠르게 경고 조건 생성

(25)

New

Dashboards App

빠르고 직관적인 새로운 대시보드 경험

• 픽셀단위까지 정확하고 자유로운 커스터마이징 대시보드 제공

• 레이아웃과 UI를 통한 대시보드 변경 가능

• Image, Background, Icon의 손쉬운 추가로 고객의

비즈니스 업무에 좀 더 직관적인 시각화 제공

(26)

Machine Learning Toolkit 5.0

머신러닝을 보다 손쉽게

• 새롭고 현대적인 쇼케이스 레이아웃으로 손쉬운 ML접근

• 새로운 Smart Outlier

Detection Assistant를 통한 이상치 탐지 모델 생성 간편화

• 다중 변수 예측(Multivariate Forecasts)과 특정일자(Special Days Effect)기능 추가로 보다 정확한 ML 모델 생성

(27)

Visualize &

Share Clean &

Munge Operationalize

Monitor Alert Search &

Explore Collect

Data Build, Test, Improve

Models

Ecosystem MLTK

Choose Algorithm

Ecosystem

Splunk Splunk Splunk

Splunk

MLTK Splunk

Ecosystem Splunk

분석 환경 운영을 위한 데이터 사이언스 파이프라인

Ecosystem MLTK Splunk

Splunk 에코시스템에는 데이터 수집, 처리 및 시각화하여 분석 시간을 단축할 수 있는 1,000가지 이상의 무료 App이 제공됩니다.

Machine Learning Toolkit은 다양한 기계학습 기법으로 분석하기 위한 검색어, 시각화 기법, 보조 기능 및 예제를 제공합니다.

Splunk Enterprise는 머신 데이터를 수집하여 인덱싱, 검색, 분석, 경고 및 시각화 하기 위한 빅데이터 기반 분석 플랫폼입니다.

Pre-processing Feature Selection

Splunk Platform을 활용한 맞춤형 Machine Learning

(28)

Platform

비즈니스 성과를 극대화하기 위한 플랫폼 차원의 지원

> Indexed Fields Access Controls Enhanced Splunk Monitoring Workload Management

Python3 Upgrade

Data Stream Processor

(29)

Indexed Fields Access Controls

보다 정교한 접근제어

인증 토큰 사용으로 보안성 강화

• 새로운 롤 관리 UI

• 동적 검색 필터 생성기를 통한 동일 인덱스 데이터를

유저롤별로 접근 권한 부여

• REST, CLI, Mobile App을 위한 새로운 인증 토큰으로 보안성 강화

(30)

• 스플렁크 디플로이어에 대한 실시간 모니터링 제공

• 분산 환경의 단일 뷰 및 헬스리포트 제공

• Splunk Health Assistant Add- on앱을 통해 스플렁크의 고객 지원 센터의 최신 best

practice를 proactive하게 제공

• Splunk Mobile를 통한 실시간 Alert

강화된 스플렁크 모니터링

(31)

Workload

Management

효율적인 스플렁크 리소스 관 리

• 검색과 수집의 리소스

우선순위 설정으로 리소스 및 작업 최적화

• 룰 프레임워크 개선 -

서치타입별/모드별 룰 설정 가능

• 좀비 프로세스 자동 처리

• 시간대별 스케줄 기반 룰 관리 가능

(32)

Python 3.7로 업그레이드

Python 2.7과 3.7 런타임 동시 지원

• 2020년 1월 Python 2.7 EOL

• 8.0 버전은 Python 2.7과 Python 3.7 두 개의 런타임 동시 지원

• Platform Upgrade Readiness App을 사용하여 업그레이드를 사전준비

Splunk Enterprise8.0

Python 3 Upgrade

(33)

Splunk Data Stream Processor

Log Files Online

Shopping Cart

Cell Phones and Devices

RFID Messaging

Patient Generated

Data Servers

Web Services

Call Detail Records

민감한 데이터 보호

수집, 전달 진행중인 데이터에 추가 조치 수행

원시 데이터를 유의미한 정보로 전환

Splunk 또는 다른 대상 시스템에 데이터 전달 필터링

포맷 변경

부가정보 통합

민감 데이터 마스킹 데이터 패턴 또는 조건 탐지

집계

정규화 데이터 변환

처리 파이프라인 상태 모니터링

Splunk Data Stream Processor

Splunk 및 기타 대상 시스템에 밀리 세컨드 이하 단위로 데이터를 수집, 처리 및 전달하는 실시간 스트림 데이터 처리 솔루션

Data Warehouse

Public Cloud

Message Bus

(34)

Data Stream Processor

• 실시간 데이터 변환 – 이벤트가 발생할 때 불필요하거나

노이즈가 있는 데이터 형태 변경 또는 제거

• 실시간 통찰력 제공 – 데이터를 최종 목적지로 전송하기 전 특정 조건 또는 데이터 패턴 감지

• 전사적 통합 데이터 전달 플랫폼 – 대량으로 발생하는 데이터를 고속으로 전달하고, 여러 시스템에 신뢰 전송

(35)

User Experiences

상황에 맞는 사용자 경험을 제공함으로써 더 빠르고 신속한 의사 결정 가능

> Splunk® Connected Experiences Splunk® Mobile

Splunk® TV

Splunk® AR

Splunk® VR

(36)

Splunk® Cloud Gateway

안전한 엔드-투-엔드 암호화 환경 기반의 클라우드 서비스를 모바일 환경을 통해 참여

Splunk® Mobile

이동 중에도 모바일에 최적화 된 대시보드로 데이터 분석, 실행 가능한 알림 서비스 제공

Splunk® TV

NOC / SOC 환경에서 고해상도 화면으로 통합 상황판 및 대시보드 모니터링 Splunk® Natural Language Platform (NLP)

검색어(SPL)를 몰라도 사람과 대화하듯이 데이터를 분석할 수 있는 인터페이스 제공

Splunk® Augmented Reality (AR)

사용자가 위치하는 환경에서 데이터를 연계, 분석하여 가시성 확대 Splunk® Virtual Reality (VR)

3D 공간에서 여러 관련 시스템 데이터를 상호작용하여 전체적이고 직관적인 경험 제공

Connected Experiences (ConnEx) Apps & Capabilities

언제, 어디서든 사용자에게 상황에 적합한 가시성 제공

Splunk® AR Splunk® TV

Splunk® Mobile

Splunk® NLP

Splunk® VR

Splunk® Cloud Gateway

(37)

Splunk® Mobile

모바일환경에최적화된대시보드

●

이동 중에도 직관적인 통찰력을 얻기 위한 환경 제공

●

Splunk 플랫폼을 책상 위에서 뿐만 아니라 모바일 장치로 까지 확장

●

iPhone 및 Android 모바일 장치 및 Apple

워치에서 실행 가능한 다양한 경고를 수신하고

대시 보드 탐색

(38)

Splunk® TV

향상된대시보드모니터링환경

●

사무환경 주변 Apple TV에서 대시보드를 고해상도로 상세하게 표시

●

NOC, SOC 환경에서 지표 및 현황을

공유하고, C-Level 및 관리자에게

직관적인 상황 제공

(39)

Splunk® AR

데이터경험확장

●

내부 시스템 및 자산과 관련한 통찰력을

확보하고 데이터가 있는 곳에서 상황을 직접 파악 가능

●

IT에서 IoT 환경에 이르기까지 AR 활용

●

응용 프로그램 또는 공장 가동 중지 시간에

영향을 줄 수 있는 데이터를 모니터링하고

조치 수행

(40)

Splunk® VR

분석및시각화경험확대

●

3D 공간에서 시스템에 대한 전체적이고 직관적인 분석 경험 확보

●

여러 대시 보드를 공간을 활용하여 상호

연관하여 분석

(41)

● 더 빠른 협업 가능

● 더 높은 생산성 제공

Cloud Gateway Mobile TV NLP AR VR

● 더 빠른 통찰력 확보

● 더 나은 방식의 지식 공유 방식 제공

● 더 빠른 문제해결

● 더 나은 의사결정 방식 제공

Connected Experiences가 제공하는 다양한 이점

이동 중 데이터 가시성과

연결 상태 유지 비 기술적 일반 사용자가 데이터에 쉽게 접근하도록

지원

상황에 대한 통찰력 제공

사용자 관점

업무성과 관점

(42)

02 Session

(43)

Splunk Cloud

Now in Seoul Region!

이미정 매니저

Channel Sales Engineer | 스플렁크 코리아 2020.10.7

(44)

During the course of this presentation, we may make forward‐looking statements regarding future events or plans of the company. We caution you that such statements reflect our current expectations and estimates based on factors currently known to us and that actual events or results may differ materially. The forward-looking statements made in the this presentation are being made as of the time and date of its live

presentation. If reviewed after its live presentation, it may not contain current or accurate information. We do not assume any obligation to update

any forward‐looking statements made herein.

In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only, and shall not be incorporated into any contract or other commitment. Splunk undertakes no obligation either to develop the features or functionalities described or to include any such feature or functionality in a future release.

Splunk, Splunk>, Data-to-Everything, D2E and Turn Data Into Doing are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names or trademarks belong to their respective owners. © 2020 Splunk Inc. All rights reserved.

Forward- Looking

Statements

(45)

Statistics for Cloud Adoption

2025년까지 기업의 80% ^가

온프라미스 환경을 완전히

cloud 로 이전 ^{by Gartner}

2020년 기업의

66% ^{가 이미 내부에}

클라우드 관련 팀 을 운영

by RightScale Public Cloud Market (Billions of U.S. Dollars)

https://www.gartner.com/en/newsroom/press-releases/2019-04-02- gartner-forecasts-worldwide-public-cloud-revenue-to-g

(46)

원격 근무 서비스 최적화와 보안 가시성

원격 근무의 일상화

어플리케이션 최적화 ,비지니스 확장 및 보안 강화

시스템 부하 증가와 확장 요구

급변하는 시장상황에 대응한 빠른 혁신

빠르게 증가하는 고객 요구사항

IT, DevOps, 보안 전략의 변화가 필요

물리 인프라의 한계

비용과 투자에 대한 적절한 조절, 클라우드 비용에 대한 가시성 및

최적화

시급한 비지니스 최적화

Digital Transformation 이 Cloud 도입을 선도

코로나 바이러스가 이를 가속화

(47)

Splunk Cloud – 전세계 다양한 지역 지원

서울 리전 정식 출시

(48)

What Splunk does

하드웨어 셋업 스토리지

스케일링 업그레이드

What you do

데이터 포워딩 검색

모니터

Get Value Fast

Splunk Cloud Service Offering

(49)

Responsibility On-Premises BYOL Splunk Cloud

Admin tasks:

일회성 설정 작업

Purchase/rent HW 고객 고객 Splunk

Rack and stack, cable, network all HW 고객 IaaS Splunk

Install Splunk 고객 고객 Splunk

Install OS 고객 IaaS Splunk

Configure Splunk (create users, load apps, configure) 고객 고객 Splunk

Configure indexes 고객 고객 Splunk

Setup HA/clustering 고객 고객 Splunk

Setup disaster and recovery 고객 고객 Splunk

Configure forwarders 고객 고객 Joint

Onboard data 고객 고객 Joint

Integrate with LDAP/AD 고객 고객 Joint

Admin tasks:

지속적인 작업

Scale up HW 고객 고객 Splunk

Install Splunk patches / upgrades 고객 고객 Splunk

Install OS patches / upgrades 고객 고객 Splunk

Monitor deployment / health checks 고객 고객 Splunk

Manage forwarders 고객 고객 고객

Create users / roles 고객 고객 고객

Manage indexes 고객 고객 고객

Onboard additional data 고객 고객 고객

Load search head only apps 고객 고객 Splunk

Load distributed apps 고객 고객 Splunk

Load premium apps 고객 고객 Splunk

Export data 고객 고객 Splunk

User tasks Search, alerts, reports, dashboards 고객 고객 고객

75%이상의 인프라 관리/어드민 작업을 스플렁크가 대신 수

행

고객은 보다 의미있 는 데이터 인사이트

확보에 집중!

Splunk Cloud 를 통한 관리 비용 절감

(50)

백엔드부터 구축하지 이미 준비되어 있습니다!마세요.

단 2일만에 Go Live!

빠른 확장이 가능합니다. 100% 업타임 보장

업계 가장 엄격한 보안 준수

최소한의 리소스로

최대한의 효과 빠르고 유연한

서비스 업계 최고 수준의 서비스 공급

Splunk Cloud 의 장점

(51)

•

낮은 TCO

o 자체 소프트웨어 운영 비용보다 저렴

o 인프라 구매와 배포, 관리가 필요없으므로 서버, 스토리지, 인력에 대한 비용과 시간 절감

•

안정적인 운영

o DR 구성, 데이터 복제

o 일반적인 인프라 관리와 어드민 작업의 75% 를 Splunk로 처리 가능하므로, 팀원들을 higher-value business functions 에

집중하도록 전환

•

Splunkbase

o 900+ 이상의 Cloud Certified App 을 빠르게 운영 환경에 적용 함으로써 분석, alerts, 대시보드, 시각화를 바로 활용

최소한의 리소스로 최대한의 효과

Maximizae Values from Limited

Resources

(52)

빠르고 유연한 서비스

Fast and Flexible

•

빠른 Time to Value

o (몇 주가 아니라) 단 몇일 만에 Go-live!

o 업그레이드 시 delay 최소화

o 변경 관리 프로세스 최소화

o 단 몇 주 안에 Splunk ITSI 와 ES 를 포함한 프리미엄 앱을 안정적으로 배포 및 운영

•

유연한 아키텍처

o 단 2일 만에 1TB 확장

o 원하는 기간 만큼 데이터 보관 (기본은 90일 )

(53)

업계 최고 수준의 서비스 공급

Best-in-Class Service Delivery

•

공인 인증: 업계의 가장 엄격한 보안 표준 준수

o SOC2 Type 2, ISO 27001, PCI, HIPAA, FedRAMP

•

암호화 : 수집 데이터 전송 암호화 및 저장 데이터 암호화

•

유실방지 : 데이터 복제 저장 및 Multi AZ 저장

•

독립성 : 개별 고객을 위한 전용 클라우드 환경

•

SLA : 100% 업타임 보장

•

운영 서비스 : 24/7 NOC/SOC 서포트팀 지원

(54)

Search Head

Indexer

Indexer Indexer

Search Head

Indexer

Indexer Indexer

Forwarder Forwarder Forwarder

Splunk Cloud : 하이브리드 검색

클라우드로 모든 데이터를 넣기에는 법도 아직 그렇고.. 불안해요!

초민감데이터와 일반 데이터의 분리, 통합된 검색 기능으로 유연하고 확장성 있는 아키텍처

Forwarder Forwarder Forwarder

고객 데이터센터 Splunk Cloud

(55)

Splunk Cloud : 데이터 수집

•

포워딩 아키텍처

▪ Input Data Manager: scripted and modular inputs (cloud-based add-ons)

▪ AWS Kinesis Data Firehose

(56)

Splunk Cloud : 스토리지 Dynamic Data

Searchable

▪ 즉각 검색 가능한 데이터

▪ 일반적인 기존의 데이터 저장소

▪ Subscription 기본 설정 으로 max 90일간 데이터 가 저장되며, 500GB 단 위로 추가 판매

Archive

▪ 때때로 검색이 필요한 데이 터, 일반적으로 compliance use cases 로 사용

▪ Aged data 가 자동으로 옮 겨지며, 복구 가능

Self Storage

▪ 고객 요청에 의해 Splunk Cloud 밖으로 이관되는 데이터

▪ 고객의 AWS S3 account 로 이동

▪ S3 storage 비용은 별도

Splunk Managed

Customer Managed

AGED DATA

(57)

전세계 다양한 고객들이 스플렁크를 데이터 인사이트 확보에 활용하고 있습니다

Technology Telecommunications Travel & Transportation Retail

Education Energy & Utilities Financial Services Cloud & Online Services

Manufacturing

Government Healthcare Media & Entertainment

(58)

EQUNIX

“ From day one, Splunk Cloud has given use actionable, data-driven intelligence. With Splunk Enterprise Security in the cloud, we’re getting comprehensive SIEM functionality, the economics and

simplicity of software as a service, and outstanding availability and security.”

-- CISO, Equinx

•

데이터센터 사업 분야 세계 1위 선도 회사로, 전세계 211개 데이터 센서 보유

•

온프라미스 기반 레거시 SIEM 을 Splunk Cloud + Enterprise Security 로 대체하여 50% TCO 절약

•

보안 인시던트에 30% 더 빠르게 대응

•

전체 인프라에 대한 운영 관점의 가시성 확보

Technology - Security

(59)

RAYMOND JAMES

“ Certain queries over a month used to take about 48 hours to return, and then we ran the same query in Splunk Cloud, and it took approximately 30 minutes.”

-- Security, Engineering and Operation, Raymond James

•

금융 서비스를 제공하는 미국 투자은행

•

일주일만에 Splunk Cloud 배포 완료

•

검색 시간 98% 감소

•

보안, IT, DevOps 등 조직 전반에 Splunk 기반 분석 확대

•