A Elastic Stack é uma alternativa para usuários do Splunk?

Texto adaptado de “Está migrando do Splunk para a Elastic?

Inicialmente, é importante entender que tanto o Splunk quanto a Elastic Stack têm a premissa de resolver o mesmo problema, mas sob perspectivas diferentes. O Splunk utiliza uma pilha de dados para permitir que os usuários possam fazer pesquisas ao longo da mesma para extrair as informações desejadas. A Elastic Stack, por sua vez, requer uma manipulação primária desses dados para que a aquisição de valores seja mais simples posteriormente. O Elastic Stack é um conjunto de três produtos desenvolvidos em código aberto para realizar o tratamento de informações:

  • Elasticsearch: Base de dados com diversos mecanismos de busca e análise.
  • Logstash: Pipeline dedicada ao processamento e transporte de informações.
  • Kibana: Painéis para a melhor visualização dos diversos tipos de dados.

Os principais argumentos que justificam a migração do Splunk para a Elastic Stack fazem alusão à escalabilidade e acessibilidade. Além de ser capaz de lidar com diversos tipos de dados (como por exemplo textos e coordenadas) de maneira eficaz, é possível realizar a ingestão e análise dos dados no mesmo ambiente sem que uma duplicação dos mesmos seja necessária. Acompanhe a declaração de Deepak Wadhwani, Engineering Manager da companhia Box:

“Ficamos pensando o que tudo isso significaria em cinco anos à medida que fôssemos ampliando nossos serviços. Nossa mudança para a Elastic ajudou a reduzir pela metade o custo por terabyte, melhorar a vida dos nossos desenvolvedores e fornecer recursos de observação para os microsserviços que eles estão construindo. Não estamos mais recusando projetos de logging por causa do custo.”

Confira a notícia na íntegra aqui.

Aproveite para conhecer a solução desenvolvida pela Clavis para identificação de ameaças e riscos à segurança, o Octopus SIEM. O Sistema de Gerenciamento de Informações e Eventos de Segurança foi desenvolvido sobre uma base de arquitetura aberta (Elastic Stack), com regras de funcionamento claramente especificadas e completamente acessíveis ao cliente. Além disso possibilita ao cliente um maior controle e domínio sobre seu funcionamento, permitindo a integração de diversos dados relevantes à proteção do negócio. O Octopus SIEM foi reconhecido como um produto homologado pelo Ministério da Defesa e publicado no Diário Oficial da União em 16 de janeiro de 2018

Para maiores informações sobre o Octopus SIEM acesse o site da solução ou o material em PDF.