Splunk 是一款強大的數據分析與安全資訊事件管理（SIEM）平台，連續多年獲得Gartner 之SIEM, ITOA評比為leader象限，主要用於收集、索引、分析來自各種 IT、基礎設施、應用程式、多雲監控、安全系統與業務系統的數據。能夠同時應用於安全運營（SIEM）、IT 運維監控（ITOM & Observability）、機器學習分析（AIOps）、商業分析等各種領域。它幫助企業進行即時監控、故障排除、安全分析與合規管理，提升 IT 運維與安全管理的效率。無論是 SOC 團隊、IT 營運部門，還是 DevOps 團隊，都可以透過 Splunk 提高效率、縮短回應時間，提升整體系統的安全性與穩定性，以創造企業價值與安全。

凱信資訊已成功協助多家客戶將舊有的監控系統或SIEM平台轉換為Splunk。

Splunk的主要產品特色包含:

1. 強大的資料收集與索引能力

✔ 支援多種數據來源：可從日誌文件（Log Files）、系統指標（Metrics）、雲端應用（AWS, Azure, GCP）、網路設備、IoT 設備、API 數據等收集數據。

✔ 高效索引技術：Splunk 採用機器數據索引技術，允許使用者在大量非結構化數據中進行快速搜尋與分析。

✔ 即時與歷史數據分析：同時支持即時監控與歷史數據回溯，適用於偵測異常行為或進行趨勢分析。

2. 可視化分析與儀表板（Dashboard）

✔ 直覺式數據可視化：使用圖表、圖形、地圖、時間軸等方式展示數據，讓 IT 運維、安全分析師更容易理解系統狀況。

✔ 自訂儀表板：使用者可根據需求自訂關鍵指標（KPIs），建立專屬報表與監控面板。

✔ 即時警報（Alerts）：透過電子郵件、Webhook、Slack、PagerDuty 等通知方式，自動提醒異常事件。

3. AI/機器學習與自動化分析

✔ Splunk Machine Learning Toolkit（MLTK）：內建機器學習模型，可用於異常偵測、預測分析、行為分析等應用。

✔ 智慧事件關聯分析：透過 AI 解析不同系統的日誌，發掘隱藏的安全威脅與系統異常。

產品特色：

可視化分析與儀表板（Dashboard）

同時應用於安全運營（SIEM）、IT 運維監控（ITOM & Observability）、機器學習分析（AIOps）、商業分析等各種領域

AI/機器學習與自動化分析