Hice mucho esto, ya que fui uno de los principales analistas en Gartner cubriéndolos, y trabajé mucho con la comunidad inversora durante su salida a bolsa. También había sido cliente 3 veces, así que conozco bien el producto.
Splunk es una plataforma de análisis de datos y análisis de datos no estructurados. Le permite buscar, consultar e informar sobre este tipo de datos. Hay dos casos de uso principales y compradores de soluciones de Splunk, pero es muy abierto y se puede utilizar para resolver una amplia gama de demandas.
La infraestructura y las aplicaciones generan muchos datos de registro, estos datos se pueden usar para muchos casos de uso. Los dos principales compradores y casos de uso son los siguientes:
- ¿Qué herramientas APM usa y qué tan grande es la aplicación en la que las usa?
- ¿Cuáles son algunas aplicaciones geniales que son menos conocidas?
- ¿Existe alguna hoja de tiempo o software de gestión de proyectos que tenga algún tipo de automatización?
- ¿Dónde puedo obtener el mejor software de verificación de identificación?
- ¿Hay investigaciones sobre las compensaciones asociadas con el uso de bibliotecas de software de terceros?
- Operaciones de TI: aquí es donde Splunk comenzó antes de diversificarse. Al solucionar problemas o analizar datos con Splunk, las cosas se aceleran enormemente y pueden ayudar a reducir MTTI y MTTR.
- Seguridad: utilizando los mismos datos, Splunk ha creado un SIEM, que se utiliza para correlacionar, analizar y luego realizar flujos de trabajo en la detección y resolución de incidentes de seguridad.
Es una gran herramienta para muchas cosas, pero debido a la naturaleza abierta de la solución, a menudo se puede lograr más rápido con herramientas y tecnologías más específicas. Además, para casos de uso básico, ahora tiene opciones de código abierto cada vez más competentes que hacen que estas capacidades sean accesibles para más empresas que no pueden pagar los altos precios de Splunk.
