다양한 데이터 소스 수집: 서버 로그, 네트워크 장비 로그, 애플리케이션 로그, 클라우드 메트릭 등 이기종 시스템의 다양한 데이터를 단일 플랫폼에서 수집 지원

실시간 스트리밍 인덱싱: 수집된 데이터는 지연 없이 실시간으로 인덱싱되어, 사용자가 거의 즉시 검색하거나 분석에 활용할 수 있도록 처리되며 대규모 환경에서도 빠른 응답성을 보장

데이터 전처리: 데이터를 수집하면서 불필요한 데이터 필터링, 민감 데이터 마스킹, 특정 저장소 또는 3rd Party 솔루션으로의 라우팅 등 다양한 전처리를 자동 또는 수동으로 설정 가능

데이터 온보딩 마법사 지원: 초보자도 손쉽게 사용할 수 있도록 입력 소스 등록부터 필드 매핑까지를 단계별로 도와주는 마법사 기능을 제공

Universal/Heavy Forwarder 지원: 데이터 수집 요건에 따라 가볍고 빠른 전송이 가능한 Universal Forwarder와 사전 필터링·변환 기능이 있는 Heavy Forwarder를 선택적으로 사용 가능

원시 데이터 원형 보존: 데이터가 수집되어 인덱싱되더라도 원본 로그는 변조 없이 보존되며, 보안 분석이나 규제 대응 등 신뢰 기반의 로그 원본 검증이 가능.

전용 검색 언어 SPL 제공: Splunk만의 전용 쿼리 언어인 SPL(Search Processing Language)을 사용하여 복잡한 이벤트 조건, 시간 범위, 통계 분석까지 정밀한 데이터 처리가 가능

통계 및 패턴 분석 지원: 다양한 통계 함수와 필터 조건을 조합해 특정 현상의 트렌드나 이상 징후를 시계열 기반으로 분석할 수 있어, 효과적인 운영 및 보안 분석 지원

머신러닝 지원: 다양한 표준 알고리즘과 라이브러리(Scikit-learn, Pandas, Scipy, Numpy, StatsModel)를 적용하여 데이터 모델의 생성/유효성 검사/배포를 지원

병렬 분산 검색 구조: 분산된 인덱서 노드에서 병렬로 검색을 수행하여 대량의 로그 데이터를 빠르게 탐색하고 결과 도출

사용자 정의 대시보드 생성: 다양한 위젯(차트, 그래프, 테이블 등)을 조합하여 사용자의 요구에 맞춘 레이아웃을 구성하고, 역할별 시각화를 제공하는 맞춤형 대시보드 설계 기능

다양한 시각화 타입 지원: 시계열 분석, 점유율 분포, 상관관계 탐색 등 데이터의 특성에 맞는 시각적 표현 방식을 제공하여 정보 전달력을 극대화하는 유형별 시각화 구성 기능

드릴다운 인터랙션 지원: 시각화 요소 선택 시 관련 상세 데이터로의 자연스러운 전환을 통해 다차원 탐색 흐름을 유도하는 인터랙티브 분석 연계 가능

역할 기반 접근 제어(RBAC): 사용자별 역할에 따른 권한 설정을 통해 시스템 접근을 통제하는 계층적 보안 관리 지원

감사 로그 기록 기능: 사용자 행위를 자동 기록하여 내부 감사나 사고 분석에 활용 가능한 활동 이력 관리 가능

SSO 및 LDAP 연동: 인증 및 계정 관리를 외부 시스템과 연동하여 중앙 집중화하는 사용자 인증 통합 가능

분산 아키텍처 구성 지원: 역할 분리형 구조를 통해 대용량 데이터를 유연하게 처리할 수 있는 확장형 시스템 구조

클러스터링 지원: 장애 상황에도 안정적으로 운영 가능한 고가용성 구성 방식으로서의 검색 및 인덱싱 클러스터링 지원

마켓플레이스를 통한 기능 확장: Splunkbase의 앱과 애드온을 통해 보안, IT, 클라우드 등의 분야별 기능을 확장하는 모듈형 확장 구조

REST API 기반 연동 제공: 외부 시스템과의 통합을 위한 표준 API 기반의 데이터 연동 지원

클라우드/온프레미스 동시 지원: 온프레미스, 클라우드, 하이브리드를 포함한 어떤 인프라 환경에서도 일관된 기능을 제공