Aus Wochen werden Minuten: Data Intelligence ankurbeln mit KI-gestütztem Datenmanagement

Strategischer Vorteil im Zeitalter von KI-Agenten

Im Zeitalter von KI-Agenten sind Maschinendaten nur dann ein großes strategisches Plus, wenn ihr sie auch nutzen könnt. Allzu oft tun sich Unternehmen schwer mit fragmentierten Tools und isolierten Informationen, die über hybride und Multi-Cloud-Umgebungen verstreut sind, und landen unversehens im „Datenchaos“.

Splunk Data Management kann Abhilfe schaffen. Unsere Vision ist eine reibungslose, einheitliche und erweiterbare Lösung, mit der ihr eure Maschinendaten in großem Maßstab vereinheitlichen, optimieren und verwalten könnt. Durch den Aufbau einer intelligenten Daten-Pipeline lassen sich mit Splunk Data Management Telemetrie-Rohdaten in Echtzeit-Erkenntnisse umwandeln. Kritische Use Cases in Bereichen wie SecOps, ITOps, Netzwerksicherheit und Observability werden wirksam und bereichsübergreifend unterstützt.

Reality Check:
Warum ist Datenmanagement jetzt so wichtig?

Bis 2028 werden jährlich schätzungsweise 394 Zettabyte (1 Zettabyte entspricht 1 Billion Gigabyte) an Daten generiert werden. Angesichts der rapide ansteigenden Datenmengen gilt es nicht nur, die Daten in eine Plattform einzuspeisen, sondern dies auch effizient zu tun. Splunk-Administratoren und Datenarchitekten sind mit anhaltenden Herausforderungen wie mangelnder Transparenz des Datenflusses, suboptimaler Datenerfassung, komplexen Anforderungen an die Datentransformation und dem enormen Druck großer Datenmengen konfrontiert.

Unsere Suite von Datenmanagementfunktionen ist eigens auf diese Herausforderungen ausgerichtet. Mit leistungsstarken Tools wie dem  Edge Processor und dem Ingest Processor kann euer Team Folgendes erreichen:

Optimierung von Datennutzen und Kosteneffizienz: Mit intelligenter Filterung und Maskierung lassen sich Pipelines optimieren. Indem ihr umfangreiche Logs in effiziente Metriken umwandelt und nur wertvolle, analysetaugliche Daten weiterleitet, könnt ihr den Speicheraufwand und den SVC-Verbrauch (Splunk Virtual Compute) erheblich verringern.

1. Einheitliche Transparenz: Durch die Normalisierung von Informationen für domänenübergreifende Analysen könnt ihr Silostrukturen lösen und eine nahtlose Erfassung und Anreicherung von Daten aus beliebigen Quellen (Edge, Cloud oder On-Premises) sicherstellen.
2. Sichere Data Governance: Durch robuste Verfahren zur Datenmaskierung und -schwärzung schon bei der Erfassung wird die Einhaltung von Standards wie DSGVO und HIPAA sichergestellt, ohne Abstriche bei den operativen Einblicken zu machen.

Fortschrittliche Verarbeitungsmethoden an der Quelle bilden eine solide Grundlage. Wir wissen durchaus, dass das Management komplexer Daten-Pipelines arbeitsaufwendig sein kann. Um das Ganze zu beschleunigen, setzen wir KI-gestützte Automatisierung ein, die euch die Schwerstarbeit abnimmt, damit mehr Zeit für wertschöpfende Aufgaben bleibt.

Vorhang auf für KI-gestütztes Datenmanagement

Basierend auf ihrer traditionellen Produktpalette hat sich die marktführende Splunk-Plattform weiterentwickelt und unterstützt jetzt auch das  Cisco Data Fabric, ein transformatives Framework, das Maschinendaten in Echtzeitinformationen für das Zeitalter der KI-Agenten umwandelt.

Als Bestandteil des Cisco Data Fabric kündigen wir nun drei neue KI-gestützte Datenmanagementfunktionen an, die in der Alpha-Version und Controlled Availability bereits eingeführt wurden, manuelle Arbeit reduzieren und die Time-to-Value verkürzen.

Automated Field Extraction (AFE) – Kontrollierte Verfügbarkeit

Das manuelle Erstellen von regulären Ausdrücken (Regexen) für die Log-Extraktion ist zeitaufwendig. Automated Field Extraction (AFE) nutzt KI, um sofort Muster zu identifizieren und relevante Felder aus den aufgenommenen Daten zu extrahieren. So könnt ihr euch darauf konzentrieren, was ihr an Daten benötigt, während die KI das „Wie“ übernimmt. Durch die Beseitigung des Engpasses, der durch manuelle Regexe entsteht, sind eure Daten in einem Bruchteil der Zeit strukturiert und analysetauglich – und operative Exzellenz rückt spürbar näher.

Die Lösung: Innerhalb der Benutzeroberfläche für das Datenmanagement analysiert AFE eure Datenquellen und schlägt Felder vor, die während der Datenaufnahme und -verarbeitung extrahiert werden sollten. Ihr wählt einfach die benötigten Felder aus und die KI übernimmt im Hintergrund die komplexe Regex-Logik.

Kompetenzen ausbauen: Mit AFE wird jeder Benutzer im Handumdrehen zum Datenmanagement-Profi, da fundierte Regex-Kenntnisse nicht mehr erforderlich sind. Durch eine flachere Lernkurve für komplexe Parsing-Verfahren, könnt ihr die Kompetenzen und Produktivität eures Teams steigern und rasch benutzerdefinierte Geschäftslogik, Filterung und Maskierung implementieren.

Sicherheit und Datenschutz: Um die Datensicherheit zu gewährleisten, hosten wir das LLM-Modell für die Extraktion der Felder intern. So bleiben sensible Maschinendaten innerhalb der Splunk-Umgebung geschützt.

Geführtes Onboarding mit automatischer Schematisierung – Alpha

Der Weg von der Aufnahme der Rohdaten zu umsetzbaren Erkenntnissen ist oftmals druch die Komplexität der Datennormalisierung versperrt. Das manuelle Erstellen von Technologie-Add-ons (TAs), das Schreiben komplexer regulärer Ausdrücke und die CIM-Konformität (Common Information Model) sind für eine effektive Bedrohungserkennung von entscheidender Bedeutung, erfordern aber oft Tage oder Wochen manueller Zuordnung. Dieser KI-gestützte Workflow wandelt den manuellen Onboarding-Prozess in einen optimierten, automatisierten Vorgang um, bei dem ihr von Rohdaten zu einer verwertbaren Struktur geleitet werdet. Durch die Automatisierung der Datenstrukturierung könnt ihr Bedrohungen schneller erkennen und binnen Minuten eine Abwehrreaktion einleiten.

Die Lösung: Beim geführten Onboarding mit automatischer Schematisierung (Guided Onboarding with Auto-Schematization) wird KI genutzt, um Beispieldaten zu analysieren und automatisch die am besten geeigneten CIM-Datenmodelle zu empfehlen. Dadurch sind eure Daten sofort bereit für CIM-basierte Erkennungen und leistungsstarke Analysen. Das aufwendige manuelle Zuordnen entfällt.

Intelligente Analysen: Das System gruppiert ähnliche Events und empfiehlt Zuordnungen, wobei die erforderlichen Extraktionsregeln automatisch generiert werden.

Flexible Bereitstellungsoptionen: Ihr behaltet die volle Kontrolle. Das Tool generiert entweder Technologie-Add-on-Pakete (TAs) für die Zuordnung zum Suchzeitpunkt oder SPL2-Pipelines für die Verarbeitung zum Zeitpunkt der Erfassung und gibt euch damit die Möglichkeit, die beste Strategie für eure Umgebung auszuwählen.

Seid dabei

Im Zeitalter der KI-Agenten ist eine kontrollierte, KI-fähige Datengrundlage ein Muss, um wettbewerbsfähig zu bleiben. Diese Tools stellen sicher, dass eure Maschinendaten mit den Kontextinformationen angereichert werden, die für autonome Agenten und fundierte Echtzeit-Entscheidungen im großen Maßstab erforderlich sind.

KI-gestütztes Datenmanagement ist eine Kernkomponente der Cisco Data Fabric-Architektur. Sie vereinfacht in agentengestützten Unternehmen die Umwandlung von Rohdaten in strategisch wertvolle Erkenntnisse. So könnt ihr noch heute mit der Schaffung dieser Grundlage beginnen:

Ihr wollt den Onboarding-Prozess beschleunigen? Profitiert vom umfassenden Guided Onboarding und wendet euch direkt an unsere Splunk-Experten.

Euer Feedback ist wichtig. Über den Slack-Kanal der Community #dm-pipeline-builders könnt ihr Fragen an unsere Experten richten. Haltet euch über alles rund um das Thema Datenmanagement auf dem Laufenden, indem ihr in der Splunk Community Blogs und Ankündigungen  zum Thema Datenmanagement abonniert.