Právě tyto údaje, jež generují nejrůznější IT, komunikační či bezpečnostní systémy tvoří největší část big dat, jejichž zpracování je velmi obtížné, i když mnohdy zahrnují velmi klíčové informace.
Splunk dokáže zmíněná data zpracovávat, třídit, dělat analýzy a poskytovat relevantní informace v reálném čase. Podle Trusku je Splunk i účinným nástrojem k odhalení potenciálních obchodních příležitostí a pochopení chování zákazníků.
Splunk mj. automatizuje sběr dat z webových či aplikačních serverů, databází, virtuálních stojů, síťové či telekomunikační infrastruktury. Tyto údaje poté zpracovává, v reálném čase indexuje a následně je umožňuje analyzovat, hledat korelace mezi událostmi a dynamicky, v reálném čase vizualizovat a reportovat.
Analyzovat údaje lze i za historicky delší časová období. Nasadit jej lze jako klasicky ve firemní infrastruktuře, tak i formou SaaS (jako službu Storm).
Uplatnění má třeba v oblasti informační bezpečnosti IT a managementu bezpečnostních informací a událostí (SIEM (, Security Information and Event Management), ve výrobní sféře či v obchodu.