Splunk是机器数据的引擎。通过该引擎，用户可以收集、索引应用程序、服务器和设备生成的快速移动的计算机数据。使用Splunk处理计算机数据可在几分钟内解决问题并调查安全事件。Splunk以较低的成本满足合规性要求，可以跨多个系统关联并分析复杂事件。

Splunk的特点：多平台支持、可以从任意源索引任意数据、可以从远程系统转发数据、能够关联复杂事件、Splunk专为大型数据构建、Splunk在整个数据中心扩展、提供角色型的安全性。Splunk可以创建临时报告，以监控安全事件和攻击，分析用户交易，客户行为，机器行为，安全威胁，欺诈活动等。

资料拓展：Splunk实时收集并索引所有机器数据（物理、虚拟和云中）。它允许用户访问、使用数据，并发掘数据价值。它能够对各项事宜进行索引，以便深入了解、商讨和解决问题。它可以在共享有用的搜索时，进行智能辅助，并添加IT环境所特有的知识。