Unser Partner Splunk

Gegründet im Jahr 2003 und damit lange bevor Big Data ein Thema wurde, ist Splunk ein Pionier in der Erfassung und Analyse von Maschinendaten. Der Vorteil der größeren Erfahrung im Vergleich zur Konkurrenz macht sich bemerkbar: Splunk ist der führende Anbieter bei der  Nutzung und Auswertung der in den verschiedenen Anwendungen und Unternehmensbereichen anfallenden Daten. Eine graphische Aufbereitung stellt die gesammelten Informationen in Echtzeit übersichtlich dar und ermöglicht die schnelle Auswertung.

Das Wissen ist vorhanden, es muss nur gefunden und nutzbar gemacht werden.

In jedem Unternehmen existieren eine Vielzahl von Gerätetypen verschiedener Hersteller. Von der Firewall über den Switch bis zum Server. Jedes dieser Systeme produziert eine große Menge an Daten, die kein Administrator in einem akzeptablen Zeitraum manuell sichten und auswerten kann.

Mit Splunk können die im Unternehmen anfallenden, riesigen Datenmengen in Echtzeit ausgewertet werden, um daraus Informationsvorteile zu generieren oder für mehr IT-Sicherheit zu sorgen. Störfälle werden beispielsweise frühzeitig erkannt und Ausfälle können vermieden werden. Die Software unterstützt und ermöglicht im Unternehmen eine Verfügbarkeitskontrolle, erlaubt Server- und Netzwerkmanagement, ein Transaktionsmanagement und verbessert die Informationssicherheit.

Ein System für alle Daten

Basis hierfür sind über 600 Apps, die eine Sammlung der Daten in den Anwendungen aller großen Hersteller ermöglichen. (Übersicht der vorhandenen Apps)

Für die Nutzbarmachung und Ableitung von Maßnahmen ist die übersichtliche Darstellung der generierten Informationen elementar. Intuitiv und benutzerfreundlich gestaltete Oberflächen bieten die Möglichkeit, Informationen visuell in Form von anpassbaren Panels und Dashboards anzeigen zu lassen.

Schutz vor Insider-Bedrohungen durch Machine Learning (UBA)

Splunk User Behavior Analytics (UBA) ist eine auf Machine Learning gestützte Lösung. Sie liefert die nötigen Antworten, um unbekannte Bedrohungen und anomales Verhalten über sämtliche Benutzer, Endgeräte und Anwendungen hinweg aufspüren zu können. Die Lösung konzentriert sich nicht nur auf externe Angriffe, sondern auch auf Insider-Bedrohungen. Die Machine Learning-Algorithmen liefern verlässliche Ergebnisse mit Risikobewertungen und entsprechenden Nachweisen, die die herkömmlichen Vorgehensweisen von Analysten in Security Operation Centers (SOC) ergänzen und beschleunigen. Zudem liefert Splunk UBA visuelle Ansatzpunkte für Sicherheitsanalysten, die somit Anomalien proaktiv untersuchen können.

Die Vorteile im Überblick

  • Sammelt und bereitet die gewünschten Daten und Informationen aus verschiedenen Anwendungen (fast time to value).
    • Liefert in Echtzeit die nötigen Antworten, um Kundenerwartungen und Unternehmensziele zu erfüllen.
    • Ermöglicht Analyse und Auswertung von Maschinendaten zur Bewertung von Chancen und Risiken des Unternehmens.
  • Splunk ist skalierbar, extrem flexibel und ermöglicht die Verarbeitung komplexer und großer Datenvolumen in Echtzeit. (Stichwort: Big Data)
  • Durch Machine Learning wird die Erkennung von komplexen Zusammenhängen ermöglicht. (Stichwort Big Picture)
  • Die ausgeprägten Möglichkeiten zur graphischen Aufbereitung bieten eine hohe Übersichtlichkeit.
  • Individualisierung durch Bearbeiten von vorhandenen Apps oder Erstellen von eigenen Apps ist ohne großen Aufwand möglich.