Splunk

Splunk ist die weltweit führende Lösung für die Verarbeitung großer Datenmengen aus IT-Systemen und Maschinen. Verarbeitet und gesammelt werden kann praktisch jeder Datentyp und Daten unterschiedlicher Quellen.

Dabei zeichnet sich die Software-Lösung vor allem durch die Möglichkeit aus, unstrukturierte Daten zu verarbeiten und daraus Informationen zu extrahieren, die für den Menschen nutzbar sind. Häufig stammen Daten aus vielen verschiedenen Silos und können nicht einfach korreliert werden. Mit der Hilfe von Splunk können diese Daten aggregiert und in Zusammenhang gesetzt werden. Splunk schafft einen zentralen Zugriffspunkt für alle Ihre Informationen und macht andere, viel zu spezialisierte und beschränkte Tools überflüssig.

Von einer Anwendung auf einem einzelnen Rechner bis hin zu einer Rechnerfarm, die mehrere Petabytes pro Tag indiziert ist die Lösung beliebig skalierbar. Zudem können die Datenmengen, die Splunk verarbeiten soll, beliebig variiert werden.

Mit Hilfe der Software kann auch die Echtzeitüberwachung Ihrer Systeme gewährleistet werden. Unterstützt wird diese durch ansprechende und gut verständliche Dashboards zur Visualisierung, welche außerdem eine interaktive Analyse ermöglichen.

Durch die Nutzung von Suchanfragen kann Splunk für eine schnelle Fehler- und Bedrohungsanalyse sorgen und es können automatisierte Lageberichte erstellt werden. Diese können entweder in bestimmten Zeitintervallen oder bei Erfüllung vordefinierter Bedingungen erzeugt werden.

Auch Hackerangriffe von außen können mit der Korrelation aller sicherheitsrelevanten Daten schnell erfasst und untersucht werden, damit Gegenmaßnahmen schnellstmöglich eingeleitet werden können. Reaktionszeiten werden dank automatischer Bearbeitung von Events beschleunigt.

Unsere Leistungen im Splunk-Umfeld

  • Konzeption der Datenanalyse in Bezug auf individuelle Ziele und Anforderungen
  • Planen, Entwickeln und Implementieren von neuen Usecases
  • Planung, Aufbau und Betrieb von Splunk Enterprise Instanzen und Clustern
  • Planung und Aufbau der Datensammlung aus verschiedenen Quellen
  • Integration verschiedener Datenquellen und Formate
  • Konfiguration, individuelle Anpassung und Deployment von Splunk Apps
  • Erstellung von Visualisierungen, Dashboards und Apps
  • Installation und Betrieb von

    • Splunk Enterprise Security
    • IT Service Intelligence
    • User Behavior Analytics
    • Phantom

  • Erstellung von Korrelationssuchen als Basis für Monitoring und Alarme
  • Beratung bei der Erweiterung bestehender Splunk-Installationen
  • On-Site Services durch zertifizierte Consultants

Splunk® Enterprise

Das Flaggschiff von Splunk bietet dem Kunden ein einfach zu nutzendes, skalierbares System mit allen benötigten Funktionen. Die Lizenzierung erfolgt genau nach den Datenmengen des Kunden und kann beliebig wählbaren, bis hin zu weltweitem, 7-24-Support beinhalten.

Splunk® Enterprise Security

Splunk Enterprise Security erweitert Splunk um eine Reihe von erprobten SIEM-Funktionen. Dashboards bieten einen schnellen Überblick über Security Posture, Security Incidents und relevante Informationen sowie bestehende Risiken. Incidents können kollaborativ bearbeitet und dokumentiert werden, um eine schnelle Reaktion zu gewährleisten.

Außerdem bietet Enterprise Security eine Vielzahl von so genannten Korrelationssuchen (regelmäßig ausgeführte Suchen, die zahlreiche im IT-Betrieb anfallende Logevents durch Korrelation und Anomalieerkennung zu relevanten Events bündeln), welche von Analysten ausgewertet werden. Korrelationen können außerdem durch das Einfließen externer Thread-Intelligence Feeds angereichert werden. Die einzelnen Komponenten bleiben dabei individuell anpassbar, um den speziellen Anforderungen des Kunden gerecht zu werden.

Splunk® IT Service Intelligence

Splunk ITSI ist ein Monitoring- und Analysetool, das Sie bei der richtigen Priorisierung Ihrer Warnhinweise unterstützt. Dadurch können Sie sich auf die wichtigen Ereignisse konzentrieren, schnell zur Ursache Ihres Problems vordringen und so die durchschnittliche Zeit der Problemlösung minimieren. Damit erlaubt Splunk ITSI eine Echtzeitüberwachung von SLAs. Splunk ITSI verwendet Methoden der künstlichen Intelligenz, um mögliche zukünftige Entwicklungen der Systemgesundheit zu extrapolieren. Damit können Probleme bereits antizipiert werden, bevor sie auftreten.

Splunk® Phamtom

Splunk Phantom ermöglicht es, eine Vielzahl von bestehenden Security-Lösungen (semi-) automatisiert zu orchestrieren. Als so genanntes „Security Orchestration, Automation and Response Framework“ unterstützt Phantom Security-Analysten bei ihrer Arbeit. Sowohl über eine programmierbare Schnittstelle als auch über ein intuitives graphisches Benutzerinterface lassen sich typische Workflows der Analysten automatisieren.  Phantom bietet die Möglichkeit, mit bereits existierenden Komponenten wie Firewall, Endpoint Protection oder Threat Intelligence zu interagieren, um Events zu empfangen oder bestimmte Aktionen auszuführen. Neben den mehr als 200 existierenden Apps als Schnittstellen zu diesen Komponenten bietet Phantom als Plattform die Möglichkeit, eigene Dienste anzubinden.   

Splunk® User Behavior Analytics

Splunk UBA ist ein KI-Tool, welches in der Lage ist Nutzerverhalten zu analysieren und Anomalien aufzuspüren. Die Anomalien werden darauf untersucht, ob sie eine potenzielle Gefahr darstellen und lösen in diesem Fall eine Benachrichtigung aus. Entdeckt werden können Insider Threats sowie Hackerangriffe. So kann die Exfiltration geheimer Dokumente und die Infektion durch Malware verhindert werden.

Splunk® Light

Die Light-Version von Splunk ist für kleinere Kunden mit einem Datenvolumen von weniger als 20GB pro Tag und 5 Benutzern konfiguriert. Splunk Light läuft als schlanke All-In-One-Instanz und bietet bei geringeren Lizenzkosten alle benötigten Funktionen.

Splunk® Free

Mit der kostenlosen Splunk Version können bis zu 500MB an Daten pro Tag indiziert werden. Die Version ermöglicht keine Authentifizierung und keine Echtzeitalarmierung. Nach dem ersten Download und der Installation ist automatisch eine 60-tägige Enterprise Test Version voreingestellt. Diese kann entweder für den angegebenen Zeitraum genutzt werden oder man kann direkt über Settings und Licensing zur Free Version wechseln. Nach 60 Tagen läuft die Version automatisch aus und geht in eine Free Version über.

Hier gelangen Sie zum kostenlosen Download.

Weitere Infos zur Free Version finden Sie hier.

Splunk® Cloud

Die Cloud von Splunk stellt ein komplettes, cloud-basiertes Enterprise System dar. Es enthält alle benötigten Funktionen und bietet von der Datenmenge abhängige, kundenindividuelle Lizenzierung und globalen Support.

Splunk Applikationen

Jeder Kunde hat individuelle Ansprüche an Splunk. Wir betreuen und richten für Sie Splunk Premium Lösungen und frei verfügbare Splunk Apps ein. Zudem bieten wir an, nach Ihren Vorgaben persönliche Applikationen zu erstellen, welche Sie in Ihrer Splunk Installation nutzen können.

Hardware für Splunk

Wir unterstützen Sie bei der Bereitstellung der erforderlichen Infrastruktur und bauen für sie die zusätzlichen Systeme oder richten virtuelle Maschinen ein, die für Ihr Splunk System benötigt werden. Dabei ist Splunk vollständig skalierbar von kleinen All-In-One-Systemen bis hin zu Cluster-Systemen, die sich auf mehrere Standorte verteilen.