HARGA : CALL (klik disini untuk informasi harga lebih detil)
PRODUCT CODE : 100GBPL
Jika anda masih belum familier dengan istilah SIEM, berikut adalah penjelesan singkatnya. SIEM berfungsi untuk melakukan pengumpulkan, analisa dan memberikan respon terhadap data data yang dihasilkan oleh perangkat security, network dan aplikasi untuk memberikan informasi terhadap data data yang dimilikinya untuk memberikan gambaran mengenai operational performance pada organisasi anda. Splunk Enterprise -dari sisi keamanan jaringan- mampu memberikan informasi seperti early detection attack, data breaches, incident dan bahkan untuk kebutuhan compliance bagi organisasi anda. Secara singkat Splunk Enterprise mampu memberikan tips dan hint bagi tim network infrastrcuture mengenai kondisi infrastruktur secara keseluruhan pada organisasi anda.
Splunk Enterprise sendiri mampu memberikan kemampuan search, alert, real-time correlation dan berbagai tipe query language untuk menampilkan data data tersebut dalam bentuk visual untuk mempermudah analisa data bagi para security administrator. Splunk Enterprise juga sudah dilengkapi dengan beberapa pre-defined report, dashboard, search, visualization dan real-time monitoring untuk mendukung aktivitas security monitoring dan kebutuhan compliance reporting. Splunk sendiri memberikan beberapa opsi untuk implementasi; on-premises, private cloud maupun public cloud. Splunk Enterprise juga memiliki kemampuan dukungan terhadap berbagai tipe feed seperti STIX/TAXII sehingga proses impor-ekspor menjadi lebih muda dari dan ke sistem lain.
Dengan Splunk Search Processing Language (SPL) - Splunk dapat secara otomatis melakukan normalisasi data dari berbagai tipe format data yang dikumpulkan dari berbagai macam perangkat dan sistem. Selain itu Splunk Enterprise juga memberikan 140+ command sehingga pencarian secara stastistical, metric calculation dapat dilakukan dengan mudah dan cepat. Hasil pencarian tersebut dapat divisualisasikan berdasarkan time line sehingga dengan Splunk Enterprise network administrator mampu melihat trend, spike dan pattern yang terjadi pada operasional organisasi. Dengan Splunk Enterprise maka anda dapat meramalkan mengenai kondisi operasional - terutama dari sisi keamanan dan infrastruktur - sehingga dapat melakukan antisipasi dengan lebih baik untuk mengatasinya.
