通过更优的异常检测来降低风险
内置的 Elastic Machine Learning 功能可准确采集全网内的异常,最大程度减少安全威胁。
通过缩短 MTTR 帮助取得更佳表现
速度比 Splunk 快。Elastic 查询速度快,能够缩短调查时间,提升面向消费者的应用程序的安全性、健康度和表现。
通过增加知识降低成本
公司在采用 Elastic 后取得了更大的成本效益,而且在观测安全数据和应用程序性能数据时不再有许可证限制。
公司概览
这家美国公司在全球范围内量身定制并供应广受欢迎的食物和饮品。
为何从 Splunk 改用 Elastic?
由于分公司遍布全球,而且顾客对其产品的需求不断增长,这家公司的电商平台和机器人自动化系统必须竭力确保安全性和尽可能长的正常运行时间。
- 改用 Elastic 后,这家公司现在能够达到绩效 SLA 的要求,之前使用 Splunk 时其并不能达到 SLA 要求。为了支持电商平台和机器人自动化系统,这家大型公司选择了 Elastic 可观测性解决方案来完成日志分析、指标和 APM 等用例,此外该公司还使用了诸如 Security 和 Alerting 等功能。
- Elastic Machine Learning 检测出的异常状况要多于 Splunk,所以其能降低安全威胁的风险。
- 每天 600 GB 的数据采集量,响应时间不到一秒,而且数据在平台上的保留时间达 60 天。 与 Splunk 相比,公司能够以更低成本从更多数据源采集日志,从而大大提高可观测性和安全性。
准备好从 Splunk 迁移到 Elastic Stack 了吗?了解详情。