Graylog получает $18 млн на анализ логов

Graylog, платформа для сбора, индексации и анализа логов, объявила сегодня о получении раунда в 18 миллионов долларов, возглавляемого новым инвестором Harbert Growth Partners и соинвестором Piper Sandler Merchant Banking. Генеральный директор Энди Грольник говорит, что новые средства, которые доведут общую сумму инвестиций Graylog до 28.5 миллионов долларов, поддержат рост компании, которая стремится стать лидером на рынке управления логами и аналитики.

Традиционные решения для управления логами могут создавать множество проблем, чаще всего из-за неспособности отличить хорошие действия от потенциально плохих. Без возможностей анализа они не могут сопоставить или оценить данные таким образом, чтобы сэкономить время и усилия ИТ-специалистов. Согласно недавнему отчету, большинству организаций не удается стать data-driven, а недостаток интеллектуального программного обеспечения и несовместимость часто являются причиной неправильного управления логами.

Компания Graylog, основанная в 2012 году и сейчас работающая в Техасе, стремится решить эти проблемы с помощью системы, которая поддерживает анализ данных машинного журналирования в реальном времени. Платформа Graylog предназначена для помощи пользователям в изучении данных логов для решения проблем безопасности, соответствия, работы и разработки приложений. Гролник говорит, что решение компании, развернутое в более чем 50,000 установок и у более чем 100,000 пользователей, «специально создано» для современной аналитики.

Graylog начиналась как проект управления логами с открытым исходным кодом в Гамбурге, в 2009 году, когда основатель и технический директор Леннарт Купманн намеревался решить некоторые проблемы управления журналами, с которыми сталкиваются разработчики приложений, ИТ-службы и группы безопасности. С тех пор, по словам Грольника, варианты использования Graylog расширились до DevOps, а также централизованного управления логами и ИТ-операций.

«В то время как обнаружение угроз, соответствие нормативным требованиям и устранение неполадок в ИТ и DevOps, как правило, являются основными вариантами использования таких решений, как Graylog, клиенты также используют Graylog для бизнес-аналитики. Кроме того, поиск пользовательских или сетевых аномалий с помощью методов машинного обучения с такими решениями, как Graylog, может улучшить обнаружение угроз в организации», — говорит Грольник.

С Graylog компании могут получать инсайты из данных логов, создавая и комбинируя поисковые запросы для анализа и отчетов. Платформа предлагает единый источник данных, позволяющий командам запускать оповещения по электронной почте, Slack и т.д. на основе взаимосвязи между событиями и или их отсутствия. Graylog позволяет разработчикам создавать запросы за считанные минуты, выполнять их и просматривать в реальном времени результаты, а также объединять запросы в цепочки, чтобы результаты одного инициировали следующий, создавая рабочий процесс поиска угроз или анализа первопричин происходящего.

Graylog также может хранить старые данные в медленных хранилищах и повторно импортировать их по запросу. Это позволяет разработчикам добавлять структурированные данные для более быстрого исследования. Более того, с помощью Graylog администраторы могут контролировать, кто имеет доступ к данным и возможностям, и создавать дашборды, которые автоматизируют доставку отчетов. Они также могут интегрировать данные журналов из Graylog в сторонние системы и отслеживать, кто к каким данным обращался и какие действия они предпринимали, обеспечивая соблюдение нормативных требований и безопасность.

Конкурентами Graylog в сегменте управления логами, который оценивается более чем в 3.7 млрд долларов, являются Splunk, Elastic и Sumo Logic. Но компания, в которой работает около 75 сотрудников, заявляет, что она продолжала «уверенно расти» во время пандемии и планирует увеличить штат до более чем 100 человек к 2022 году. В настоящее время у нее 300 корпоративных клиентов.