Cybersecurity- & Observability-Lösungen

Die Hybrid-Cloud- und IoT-Welt im Blick

14. Juni 2022, 17:34 Uhr | Andreas Knoll
Splunks Plattform für Datenmanagement und -analyse sowie Cybersecurity eignet sich auch für Smart-City-Anwendungen.
© Splunk

Splunk, Anbieter der gleichnamigen Plattform für Datenmanagement und -analyse sowie Cybersecurity, hat deren nächste Generation angekündigt.

Neue Erweiterungen der Splunk-Cloud-Plattform und die allgemeine Verfügbarkeit von Splunk Enterprise 9.0 ermöglichen es Kunden, Geschäftsentscheidungen auf Basis von Daten mit hoher Genauigkeit zu treffen, schnell auf Erkenntnisse aus ihren Daten zu reagieren und die Art und Weise anzupassen, wie diese Erkenntnisse in ihrem Unternehmen in der Hybrid-Cloud operationalisiert werden.

Auf der .conf22, Splunks jährlicher Nutzerkonferenz, hat das Unternehmen neue Funktionen und Funktionserweiterungen für die Splunk Cloud Platform und Splunk Enterprise 9.0 vorgestellt. Diese ermöglichen es Kunden, auf mehr Datenquellen als bisher zuzugreifen, Erkenntnisse rasch zu identifizieren und zu operationalisieren, Bereitstellungen zu sichern und zu skalieren sowie die Verwaltung zu vereinfachen, um Datenerkenntnisse in konkrete Geschäftsergebnisse zu verwandeln.

End-to-End-Transparenz durch erweiterten Zugriff auf Daten und optimierte Speicherung sollen Kunden mehr Auswahl, bessere Kontrolle und höhere Kosteneinsparungen ermöglichen:

● Der Data Manager for Splunk Cloud Platform bietet ab sofort eine skalierbare Datenaufnahme über Amazon Web Services und Microsoft Azure. Die Unterstützung von Google Cloud Platform wird im Laufe des Sommers verfügbar sein. Der Data Manager bietet ein einfach zu verwaltendes Hybrid Cloud Control Plane für Daten, die innerhalb von Minuten in Splunk einfließen.

● Ingest Actions unterstützt Kunden dabei, Daten an die richtigen Stellen, in der richtigen Form und zur richtigen Zeit zu bringen. Es bietet detaillierte Kontrollen, um durch Filterung, Maskierung und Routing von Data-in-Motion innerhalb der Splunk-Plattform oder zu externem AWS-S3-Speicher auf Datenbasis zu agieren.

● Splunk Enterprise 9.0 erweitert den kosteneffizienten Cold Storage über Amazon Web Services und Google Cloud Platform hinaus auf Microsoft Azure mit SmartStore für Azure. Dies hilft Kunden, die Splunk Enterprise selbst verwalten, ihre Betriebskosten um bis zu 70 Prozent zu senken.

Kurze Reaktionszeiten durch tiefergehende Untersuchungen und eine optimierte Verwaltung zur Bewältigung von Ausfällen und Sicherheitsangriffen ohne Geschäftsunterbrechung:

● Mit der Erweiterung von Federated Search verbessert und vereinfacht Splunk die Untersuchung und Suche in Hybrid-Cloud-Umgebungen, indem es Benutzern und Administratoren der Splunk-Plattform eine einheitliche Ansicht ihres gesamten Splunk-Ecosystems zur Verfügung stellt, um schneller verwertbare Erkenntnisse zu gewinnen.

● Splunk Assist ist ein neuer, vollständig verwalteter Cloud-Service in Splunk Enterprise 9.0, der Kunden umfassende Einblicke in ihre Sicherheitsumgebung bietet und Erkenntnisse aus Cloud-Implementierungen für eine optimierte Administration nutzt.

Noch mehr Leistungsfähigkeit durch zusätzliche Möglichkeiten zur Erstellung und Anpassung von Anwendungen, um aus durch Daten gewonnenen Erkenntnissen einen größeren Mehrwert für das Unternehmen zu generieren:

● Mit der verbesserten Benutzererfahrung von Splunkbase, wo sich kuratierte Sammlungen von über 2500 speziell entwickelten Anwendungen und Integrationen finden, können Kunden die Leistungsfähigkeit des Splunk-Portfolios problemlos für die unterschiedlichsten Anwendungsfälle nutzen. Zusammen mit unserem Partner-Ecosystem von über 2400 Unternehmen lassen sich Datenquellen von Drittanbietern einbinden, um Anwendungen zu entdecken, bereitzustellen und zu verwalten, die Kunden bei der Nutzung und Verwertungen von Daten unterstützen.

● Die Splunk Cloud Developer Edition, die jetzt als Preview verfügbar ist, ermöglicht es Entwicklern, ihre Anwendungen auf einfache Weise zu erstellen und zu testen und verkürzt so die Time-to-Value für Unternehmen, die auf, für und mit der Splunk Cloud Platform entwickeln.

»Zukunftsorientierte Unternehmen erfordern eine vollständige Integration aller Geschäftsprozesse, um Innovationen zu ermöglichen, die Sicherheit zu verbessern und die Widerstandsfähigkeit des Unternehmens trotz der Komplexität der Technologieumgebungen zu erhöhen«, sagt Garth Fort, Chief Product Officer bei Splunk. »Die jüngsten Innovationen der Splunk-Plattform ermöglichen es Kunden, die Komplexität von Multi-Cloud- und Hybrid-Umgebungen zu bewältigen, Signale schnell von Rauschen zu unterscheiden und Datenerkenntnisse in Geschäftsergebnisse zu verwandeln.«

Anbieter zum Thema

zu Matchmaker+

Weitere Neuerungen bei Produkten und Partner-Community

Über die erläuterten Neuerungen hinaus hat Splunk auf der .conf22 neue Funktionen für integrierte Sicherheit und Observability auf seiner Datenplattform vorgestellt. Die Weiterentwicklungen der Splunk-Plattform für einheitliche Sicherheit und Observability sollen Unternehmen zu durchgängiger Transparenz sowie zu schneller Fehlersuche und rascher Maßnahmenergreifung verhelfen. Die vorgestellten Neuerungen bieten Unternehmen außerdem mehr Erweiterungsmöglichkeiten, um datenzentrierte Herausforderungen zu lösen. Zu diesen von Splunk auf der .conf22 vorgestellten neuen Produktfunktionen gehören:

● Splunk Log Observer Connect ermöglicht es Kunden, alle Daten an einem Ort zu visualisieren, indem sie die Leistungsfähigkeit der Splunk Cloud Platform und von Splunk Observability kombinieren. So können Site Reliability Engineers und DevOps Engineers über eine einzige Schnittstelle auf ihre Metriken, Traces und Splunk Cloud Logs zugreifen, um eine schnellere, kontextbezogene Fehlersuche und -behebung durchzuführen.

● Splunk Incident Intelligence, jetzt in der Preview, unterstützt DevOps-Teams bei der Untersuchung von Vorfällen und bei der Ergreifung von Maßnahmen, um eine bessere Systemresilienz zu gewährleisten, indem innerhalb eines einheitlichen Workflows sowohl Ereigniskorrelation, Incident Response als auch On-Call Routing sowie Kollaboration und Automatisierung ermöglicht werden.

● Der Anomaly Detection Assistant vereinfacht Untersuchungen und hilft Sicherheitsanalysten, IT-Operations- sowie DevOps-Ingenieuren, potenzielle Probleme zu finden, indem er mithilfe von Machine Learning schnell eine abgestimmte Abfrage erstellt, um Anomalien in einem Zeitreihendatensatz zu erkennen.

● Risk-based Alerting in Splunk Enterprise Security ermöglicht es Kunden in Kombination mit den Risk-notable Playbooks von Splunk SOAR, einen Zero-Trust-Ansatz umzusetzen, High-fidelity Incidents zu priorisieren und durch die Automatisierung von Eindämmungs- und Reaktionsaufgaben in Sekundenschnelle zu handeln.

Global Partner Summit (GPS) erstmals auf der .conf22 – mit verbessertem Partnerverse-Programm

Der Global Partner Summit bietet dem Splunk-Netzwerk von über 2400 Partnern ein spezielles Programm, das ihnen hilft, den Nutzen von Splunk mit entsprechenden Tools und Wissen zu erweitern, um den Verkauf, die Entwicklung und die Verwaltung von Lösungen zu erleichtern. Darüber hinaus hat Splunk kürzlich mehrere neue Funktionen und Tools für das Partnerverse-Programm eingeführt, die Partnern helfen sollen, ihre Angebote zu erweitern und zu differenzieren. Zu den Erweiterungen gehören der Zugang zur Splunk Cloud Sandbox und ein neuer Funded Partner Training Benefit.

»Unsere Plattform für einheitliche Sicherheit und Observability sorgt dafür, dass Unternehmen in der komplexen und unberechenbaren Welt von heute sicher und widerstandsfähig sind«, erläutert Gary Steele, President und CEO von Splunk. »Wir helfen den größten und dynamischsten Unternehmen der Welt, Cyber-Bedrohungen zu stoppen, Angreifer zu finden und Vorfälle schnell zu beheben. Dank durchgängiger Transparenz über den gesamten Stack eines Unternehmens, von der Infrastruktur und den Anwendungen bis hin zur digitalen Customer Experience, ermöglicht Splunk seinen Kunden, effektiver schnellere und bessere digitale Erlebnisse zu schaffen.«


Verwandte Artikel

WEKA FACHMEDIEN GmbH

Cloud