.CONF & .CONF GO

Die Plattform für einheitliche Sicherheit und Observability

DDie Plattform für einheitliche Sicherheit und Observabilityie beschleunigte Nutzung hybrider Cloud-Modelle führt zu massiven Veränderungen bei der Verwaltung eurer Daten, deren Menge weiterhin exponentiell wächst. Durch die zunehmende Verbreitung Cloud-nativer Anwendungsmodelle sind die Angriffsfläche und Komplexität der Infrastruktur, die überwacht und geschützt werden muss, um ein Vielfaches gewachsen.

Wir wissen, dass bei jedem unserer Kunden Daten über die Konkurrenzfähigkeit entscheiden. Bei ansonsten gleichen Bedingungen haben diejenigen Erfolg, die Daten am effektivsten nutzen. Eure Anregungen sind bei uns auf offene Ohren gestoßen und wir haben die Innovationen im Gepäck, die ihr sucht. Das ist die Grundlage zur Verbesserung der Sicherheit und zur Förderung der Widerstandsfähigkeit eures Unternehmens, die Innovationen schnell und flexibel möglich macht.

Splunk macht den Unterschied

Sicherheit ist im Kern eine Datenherausforderung. Dasselbe gilt für Observability. Beide können von der Nutzung gemeinsamer Datasets und Tools sowie einer konsistenten Benutzererfahrung innerhalb der hybriden Cloud-Umgebung profitieren.

Die Splunk-Plattform ermöglicht euch, eure Daten in beliebigem Umfang als Handlungsgrundlage zu nutzen: Die Plattform sorgt für End-to-End-Visibilität in eure Daten und ermöglicht euch, diese Daten so schnell zu untersuchen und darauf zu reagieren, dass ihr Security-Incidents bzw. Systemausfälle verhindern oder vorhersagen könnt, noch bevor sie eure Kunden oder euer Geschäft beeinträchtigen. Dank der Erweiterbarkeit der Splunk-Plattform könnt ihr über Punktlösungen hinausgehen und für ein Maß an Sicherheit und Observability sorgen, das den individuellen Anforderungen eures Unternehmens entspricht.

Die Splunk Cloud Plattform und Splunk Enterprise 9.0 helfen Administratoren und Usern dabei, Daten in Taten zu verwandeln.

  • Falls ihr mit Datensilos und blinden Flecken kämpft, bekommt ihr nun die Möglichkeit, Suchvorgänge nahtlos über Datenquellen hinweg durchzufühen
  • Diejenigen unter euch, die Suchen, Visualisierungen und Daten-Apps entwickeln haben uns verraten, dass sie sich ein Self-Service-Modell wünschen, das ihr ganz leicht in mehrere Daten- und Analyse-Frameworks integrieren könnt.
  • Und diejenigen unter euch, die riesige Datenmengen durchforsten, Benutzern Zugriff auf Splunk geben und Bereitstellungen verwalten müssen, benötigen eine granularere Steuerung über deren Splunk-Umgebungen. Dabei müsst ihr keine Kompromisse zwischen Full-Fidelity-Daten und Data-Storage-Kosten machen. 

Die auf der .conf22 vorgestellten Plattformerweiterungen helfen euch, drei wichtige Ergebnisse mit euren Daten voranzutreiben:

End-to-End-Transparenz: 

Durch den erweiterten Datenzugriff und die verbesserte Vorverarbeitung durch Ingest Actions, die Edge Processor Preview und den Data Manager sowie durch eine zusätzliche kostengünstige Speicherung von Daten vom Edge bis zur Cloud, können Splunk-Plattformprodukte, Sicherheits- und IT Ops-Teams noch besser dabei unterstützen, sich ein klares Bild von sämtlichen ihrer digitalen Systeme sowie deren Sicherheit und Performance zu machen und Verbesserungspotenzial zu erkennen.

Splunk Plattform
Die Data Manager Startseite: Hier konfiguriert ihr das Cloud-native Data-Onboarding in Minutenschnelle, mit einer modernen User Experience und Best Practices für einzelne Datenquellen


Ingest Actions-Route zu S3: Weiterleitung eingehender Daten an S3-Bucket-Ziele und/oder Indizierung

„Am meisten hat mich am Data Manager beeindruckt, dass wir damit in weniger als 30 Minuten Dinge einrichten konnten, für die vorher mehrere Stunden und mehrere Sitzungen mit unserem Cloud-Team über mehrere Wochen hinweg notwendig waren. Die Möglichkeit, Daten so schnell zu importieren, auszuwerten und zu überwachen, ist beeindruckend.“ - Joseph Schooler, Data Scientist, Cirrus Logic.

Schnelle Untersuchungen und Maßnahmen: 

Dank der erweiterten Federated Search und der Einführung von Splunk Assist können Kunden Suchvorgänge erstellen, die sich über mehrere Splunk- und Amazon S3-Umgebungen erstrecken, und in Echtzeit tiefergehende Unterstützung erhalten, um das Sicherheitsniveau Ihrer Splunk-Bereitstellung zu verbessern.

Splunk Federated Search
Federated Search: Profitiert von funktionsübergreifenden Erkenntnissen, indem ihr Datensilos mit Analysen im gesamten Stack aufbrecht und eine einheitliche, zentrale Sicht auf euer gesamtes Splunk-Ökosystem schafft, während ihr gleichzeitig eure Sicherheitsanforderungen erfüllt. 


Splunk Assist: Splunk Assist bietet euch einen zentralen Ort für das Monitoring eurer Bereitstellung und das Anzeigen von Empfehlungen zum Verbessern des Sicherheitsniveaus.

„Mit Splunk Assist können wir Compliance über unsere Flotte von Splunk-Instanzen und Universal Forwarders hinweg sicherstellen. Splunk Assist übernimmt das Prüfen von Zertifikaten, das Verwalten von Apps und das Stärken unseres Sicherheitsniveaus, sodass wir Zeit haben, uns auf das Onboarding neuer Datenquellen und allgemeine Datenmanagement-Strategien zu konzentrieren.“ - Mike Franklin, IT Architect, UC Santa Barbara

Erweiterbarkeit:

Die Erweiterungen der Splunk-Plattformprodukte verbessern die Möglichkeiten für den Auf- und Ausbau von Splunk durch ein verbessertes Erlebnis bei der App-Entwicklung in der Splunk Cloud Developer Edition Preview, eine neu gestaltete Splunkbase-Preview, die es ermöglicht, auf über 2500 öffentlich verfügbare Apps zuzugreifen und diese individuell anzupassen, sowie durch verbesserte hochdetaillierte Dashboards, sodass noch mehr Benutzer dafür gewonnen werden können, Mehrwert aus Datenerkenntnissen zu gewinnen.

Splunk Cloud Developer
Splunk Cloud Developer Edition: Hiermit könnt ihr Apps für die Splunk Cloud Plattform prüfen und die Installation, Konfiguration sowie Akzeptanztests durchführen.

Splunkbase 

„Splunk-Anwendungsfälle sind nicht auf ITOps und SecOps begrenzt; wir verwenden Splunk auch zum Lösen von Use Cases im Zusammenhang mit der Lieferkette! Wenn ihr es euch vorstellen könnt, könnt ihr es auch erstellen!“ - Vaibhav Suneja, myWizard AIOPS Development Manager, Accenture

Neben den neuen Funktionen wurde auch das Sicherheitsniveau der Splunk-Plattform verbessert. Splunk Enterprise 9.0 beinhaltet diverse aktualisierte Sicherheitseinstellungen mit Unterstützung für sichere TLS-Konfigurationen über alle Knoten hinweg, benutzerfreundlichen Sicherheitsvorkehrungen bei der Search Processing Language (SPL), Verbesserungen bei der Verwaltung geheimer Daten und Kennwörter, semantischer Versionierung von Such-APIs, einer nativen Unterstützung für Smart-Karten (CAC/PIV) und weiteren Security-Updates.

Wir freuen uns, euch unsere Plattforminnovationen ab heute in der Splunk Cloud Plattform und Splunk Enterprise 9.0 zur Verfügung zu stellen. Und denkt daran: Splunk verfügt über interne Ressourcen und ein umfassendes Partnernetzwerk, um euch bei all euren Anliegen über unser Partnerverse und unsere Customer Success-Programme zu unterstützen, z. B. mit Schulungen, OnDemand Service Support, technischem Support und Kunden-Support.

Seht euch unbedingt die .conf22 Platform Super Session an und und testet diese und weitere Funktionen, indem ihr an unseren virtuellen und on-demand abrufbaren .conf22-Sessions und Demos ab dieser Woche teilnehmt. Und noch etwas: Abonniert unsere Plattform-Produkt-Updatesin der Splunk Community.

Allen Unterhaltungen auf der #splunkconf22 folgen!

*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.

June 16, 2022
Splunk
Posted by

Splunk

TAGS
.conf Splunk Enterprise Splunk Cloud
Show All Tags
Show Less Tags