Splunk ist die weltweit führende Lösung für die Verarbeitung großer Datenmengen aus IT-Systemen und Maschinen. Verarbeitet und gesammelt werden kann praktisch jeder Datentyp und Daten unterschiedlicher Quellen.

Dabei zeichnet sich die Software-Lösung vor allem durch die Möglichkeit aus, unstrukturierte Daten zu verarbeiten und daraus Informationen zu extrahieren, die für den Menschen nutzbar sind. Häufig stammen Daten aus vielen verschiedenen Silos und können nicht einfach korreliert werden. Mit der Hilfe von Splunk können diese Daten aggregiert und in Zusammenhang gesetzt werden. Splunk schafft einen zentralen Zugriffspunkt für alle Ihre Informationen und macht andere, viel zu spezialisierte und beschränkte Tools überflüssig.

Von einer Anwendung auf einem einzelnen Rechner bis hin zu einer Rechnerfarm, die mehrere Petabytes pro Tag indiziert ist die Lösung beliebig skalierbar. Zudem können die Datenmengen, die Splunk verarbeiten soll, beliebig variiert werden.

Mit Hilfe der Software kann auch die Echtzeitüberwachung Ihrer Systeme gewährleistet werden. Unterstützt wird diese durch ansprechende und gut verständliche Dashboards zur Visualisierung, welche außerdem eine interaktive Analyse ermöglichen.

Durch die Nutzung von Suchanfragen kann Splunk für eine schnelle Fehler- und Bedrohungsanalyse sorgen und es können automatisierte Lageberichte erstellt werden. Diese können entweder in bestimmten Zeitintervallen oder bei Erfüllung vordefinierter Bedingungen erzeugt werden.

Auch Hackerangriffe von außen können mit der Korrelation aller sicherheitsrelevanten Daten schnell erfasst und untersucht werden, damit Gegenmaßnahmen schnellstmöglich eingeleitet werden können. Reaktionszeiten werden dank automatischer Bearbeitung von Events beschleunigt.

Unsere Leistungen im Splunk-Umfeld

• Konzeption der Datenanalyse in Bezug auf individuelle Ziele und Anforderungen
• Planen, Entwickeln und Implementieren von neuen Usecases
• Planung, Aufbau und Betrieb von Splunk Enterprise Instanzen und Clustern
• Planung und Aufbau der Datensammlung aus verschiedenen Quellen
• Integration verschiedener Datenquellen und Formate
• Konfiguration, individuelle Anpassung und Deployment von Splunk Apps
• Erstellung von Visualisierungen, Dashboards und Apps
• Installation und Betrieb von
  • Splunk Enterprise Security
  • IT Service Intelligence
  • User Behavior Analytics
  • Phantom
• Erstellung von Korrelationssuchen als Basis für Monitoring und Alarme
• Beratung bei der Erweiterung bestehender Splunk-Installationen
• On-Site Services durch zertifizierte Consultants