Splunk Inc, une multinationale basée à San Francisco, indexe les informations des machines et les rend consultables pour les transformer en intelligence utile. La plateforme Splunk agrège et analyse l'échappement numérique provenant de diverses sources, notamment les pulls d'interface de programme d'application (API) et les fichiers journaux des applications, serveurs, appareils mobiles et sites Web. Les clients de Splunk peuvent transformer les données des machines en intelligence opérationnelle par Splunk. Cela leur permet d'acquérir une compréhension en temps réel de leur infrastructure technologique et de leurs systèmes informatiques afin de prendre des décisions basées sur les données. La plateforme de gestion et d'analyse des logs de Splunk utilise son propre langage de traitement des recherches pour parcourir de grands ensembles de données machine et exécuter des requêtes contextuelles. Les données machine sont le domaine du big data d'entreprise qui connaît la croissance la plus rapide. Elles comprennent toutes les transactions des utilisateurs, les activités suspectes et les interactions machine-machine (M2M). Souvent surnommé le "Google des logs", Splunk se présente également comme une société de gestion des informations et des événements de sécurité (SIEM). Le SIEM est essentiellement la gestion des logs appliquée à la sécurité : en unifiant les données des fichiers de logs collectées à partir de divers systèmes et dispositifs dans un environnement informatique, les utilisateurs peuvent effectuer des analyses de sécurité de haut niveau et des évaluations de l'état de leurs systèmes à partir d'une interface unique.
Splunk, dont le nom provient de l'art du spelunking (exploration de grottes), a été créée en 2003. Elle est devenue une société cotée en bourse en 2012. Les principaux secteurs verticaux de Splunk sont les communications, l'énergie, les services publics, les services financiers et l'enseignement supérieur. L'entreprise continue de se développer par le biais d'acquisitions, comme l'achat en 2013 de Bugsense, une société d'analyse de données d'appareils mobiles, et le rachat en 2015 de la startup de cybersécurité Caspida. Splunk, qui propose des logiciels d'automatisation et d'orchestration de la sécurité, a annoncé son intention de racheter Phantom Cyber Corp en février 2018. Produits de Splunk Disponible sur site, en tant que service cloud ou en tant que solution hybride, la gamme de Splunk comprend les éléments suivants : Splunk Enterprise surveille et analyse les données des machines pour fournir une intelligence opérationnelle qui optimise la sécurité informatique, les performances informatiques et les performances de l'entreprise. L'offre comprend des fonctions d'analyse intuitives, l'apprentissage automatique, des applications packagées et des API ouvertes, et peut évoluer de cas d'utilisation ciblés à une dorsale analytique à l'échelle de l'entreprise. Splunk Cloud - exploite les avantages de Splunk Enterprise en tant que service en nuage, évolue jusqu'à plusieurs téraoctets par jour et offre un environnement hautement sécurisé. Splunk Light - conçu pour accélérer le dépannage tactique en rassemblant en un seul endroit les données de logs en temps réel provenant d'applications et d'infrastructures distribuées, afin de permettre des recherches puissantes, des tableaux de bord et des alertes dynamiques, ainsi que des rapports d'analyse en temps réel. Splunk Enterprise peut également être mis à niveau vers Splunk Light. Splunk Enterprise Security - une offre SIEM, fournit un aperçu des données des machines provenant des technologies de sécurité telles que le réseau, les points de terminaison, l'accès, les logiciels malveillants, la vulnérabilité et les informations d'identité. Splunk IT Service Intelligence est une solution de surveillance du trafic réseau et un outil analytique qui utilise l'apprentissage automatique et l'analyse des événements pour fournir des informations exploitables. Splunk User Behavior Analytics - un outil alimenté par l'apprentissage automatique pour trouver des menaces inconnues et des comportements anormaux parmi les utilisateurs, les dispositifs d'extrémité et les applications.