.CONF & SPLUNKLIVE!

Erfahrungsbericht .conf Go: So war meine erste Mini-.conf

Den meisten von euch wird sie ein Begriff sein: die Splunk .conf. Sie ist jedes Jahr das Highlight unter den Splunk-Events. Kein Wunder – lockt sie doch mit vielen spannenden Security, IT und Observability Sessions, fesselnden Keynotes, berühmten Gastrednern und unendlichen Möglichkeit, sich mit Gleichgesinnten auszutauschen jährlich tausende  Besucher nach Las Vegas (zumindest wenn nicht gerade Pandemie ist).

Für uns Europäer gibt’s in Zeiten reduzierter Reisebudgets leider ein kleines Problem: Die .conf ist eben in Las Vegas. Und so mancher Chef ist bei der Freigabe eines solchen Reiseziels eher zurückhaltend (verständlich!).

.conf Go - die “Mini-.conf” in Europa

.conf GoFür alle, die dieses Jahr keine Freigabe für einen Flug in die Wüstenstadt erhalten haben – oder aus einem anderen Grund nicht kommen konnten (Covid, Urlaub, schlichtweg zu wenig Zeit) – haben wir jetzt eine tolle Alternative: die Splunk .conf Go! Die “Mini-.conf” kommt diesen Herbst/Winter in Städte in ganz Europa, darunter:

Kommt jetzt die .conf aus Las Vegas nach Europa? 

Zugegebenermaßen: nicht ganz. Die .conf in Las Vegas ist eine Liga für sich. Aber wer die wichtigsten Security-, IT- und Observability-Inhalte der .conf in komprimierter Form auf einem großartigen halbtägigen Event mit vielen Gleichgesinnten in seiner Muttersprache erleben möchte, ist hier definitiv richtig. Kostenlos ist das Event außerdem auch (was eine Freigabe eures Chefs erleichtern sollte 😉) . Wir fassen also nochmal zusammen, was euch auf .conf Go erwartet:

  • Die wichtigsten Security-, IT- und Observability-Inhalte der .conf22 in komprimierter Form
  • Spannende Erfolgsgeschichten anderer Unternehmen
  • Großartige Networking-Möglichkeiten mit anderen Fachexperten und Splunkern
  • Halbtägiges Event in eurer Muttersprache
  • Kostenlos

Mein Erfahrungsbericht: .conf Go Zürich

Ok, wir wissen jetzt: die .conf Go ist ein komplett neues Format. Aber die wenigsten von euch haben eine Vorstellung davon, was dort genau dort auf sie zukommt und ob sich die Investition eurer kostbaren Zeit lohnt. Deswegen möchte ich hier meine Erfahrung der ersten .conf Go überhaupt mit euch teilen – der .conf Go in Zürich. 

Die schweizer Metropole machte den Auftakt unserer neuen Veranstaltungsreihe. Das grobe Rahmenprogramm: Knapp 3,5 Stunden vollgepackt mit spannenden Sessions und Vorträgen, anschließendes Netzwerken mit den über 100 Teilnehmern und Splunkern, und zu guter Letzt ein “Flying Lunch”.

Los ging es um 09:00 Uhr im wunderschönen Folium in Sihlcity. 

.conf Go im Folium

Die Teilnehmer erwartete eine hochkarätige Agenda mit den zusammengefassten wichtigsten .conf22-Updates aus den Bereichen Security, IT und Observability – alles moderiert durch Roland Scholer (Regional Sales Director Schweiz).

.conf Go

Nach der Keynote der Splunk AVPs Philipp Putz und Alain Gutknecht konnten sich die Teilnehmer einer der drei “Super Sessions” mit Fokus Splunk-Plattform, Security und Observability anschließen. Ich selbst hatte das Vergnügen, gemeinsam mit Sales Engineering Manager Juerg Fischer durch die Security Super Session zu leiten. 

.conf Go

Wir sprachen ausgiebig über die Evolution eines modernen SOCs (Security Operation Center) und tauchten tief ein in die wichtigsten Herausforderungen und die Top 3 Prioritäten heutiger CISOs (Chief Information Security Officers):

  • Überlastung eines SOCs verursacht durch zu viele Sicherheitsmeldungen, insbesondere durch False Positives 
  • Use Cases: Wie finde ich unter all den vorhanden Use Cases die wirklich relevanten für mein Unternehmen?
  • Ein Tag als Analyst: wie kann Automatisierung einen Analysten bei seiner Investigation entlasten?

Security, IT, Observability - 3 Sessions, 3 Erfolgsgeschichten

Wie auf jeder .conf waren auch auf unser .conf Go in Zürich die Erfahrungsberichte unserer Splunk-Kunden das absolute Highlight! Für jede Session gab es jeweils einen Kunden aus der Region, der seine ganz eigene, persönliche Erfahrung mit Splunk teilte.

So durften wir in Zürich drei Unternehmen begrüßen, die uns ihr Erfolgsgeheimnis mit Splunk verraten haben:

  • Ein Telekommunikationsanbieter, der davon berichtete, wie er die Cyberresilienz für seine Geschäftsbereiche erhöhen konnte, indem er mit Splunk u. a. seine MTTR (Mean Time To Response, also seine Reaktionszeit bei Angriffen auf die Infrastruktur) verkürzte.
     
  • Ein Hersteller von Tabakprodukten, der heute dank Splunk seine komplexe und umfangreiche Applikations-Landschaft überwachen und schützen kann: und zwar durch den Aufbau strukturierter Prozesse rund um STM (Security Threat Modeling) sowie durch das Automatisieren von Tasks bei der Behebung von kompromittierten Systemen.

  • Ein Beratungsunternehmen, das uns in seine Welt von “AIOps und Oberservability” mitnahm und uns praxisnah erklärte, vor welchen Herausforderungen ein Team von SREs (Site Reliability Engineers) oftmals steht – und wie diese mithilfe von Splunk gelöst werden können. Das Ergebnis? 90% weniger Ausfallzeiten und eine deutlich höhere Betriebseffizienz, die dem Entwicklungsteam jetzt mehr Zeit für wichtige Aufgaben ermöglicht. 
     

.conf Go Zurich

.conf Go Zurich

Der Abschluss

Der letzte Vortrag des Tages endete pünktlich um 12:45 Uhr mit einem spannenden Gastbeitrag. Thema: Das immer wichtiger werdende Zusammenspiel zwischen SREs (Site Reliability Engineers) / DevOps, AIOps (Artifcial Intelligence Operations) und Observability. Allen Teilnehmern verdeutlichte dieser Vortrag nochmal eindringlich, wie wichtig grundlegende Observability-Fähigkeiten tatsächlich sind – nicht nur für einen verlässlich funktionierenden Betrieb, sondern auch für geschäftsrelevante Bereiche und somit die Customer Experience.

Nach all den interessanten Vorträgen, brannten den Zuhörern einige Fragen unter den Nägeln. Da kam der anschließende Networking-Teil inkl. Flying Lunch genau richtig: In ungezwungener Atmosphäre und bei leckeren Häppchen konnten wir Fragen, Anmerkungen und Denkanstöße mitnehmen, die Kunden und Partner uns Splunkern auf den Weg gaben.

Teilnehmerstimmen zur .conf Go Zürich

Nicht nur wir Splunker haben die Veranstaltung und den persönlichen Kontakt zu euch sehr genossen. Vor allem die Teilnehmer selbst waren begeistert von dem Event:

Persönlich freue ich mich ganz besonders darüber, im Nachgang der .conf Go so viele Nachrichten von Teilnehmern erhalten zu haben, die insbesondere die authentischen Erfahrungsberichte von Splunk-Kunden lobten – und, dass während der gesamten Veranstaltungen selbst sehr komplexe Themen wie Observability und Cybersecurity sehr verständlich rübergebracht wurden. 

Vielen ist vor allem klar geworden: Um das Geschäft ihrer Unternehmen zu schützen und den Betrieb aufrechtzuerhalten, reicht es nicht, dass man seinen eigenen Bereich isoliert betrachtet. Es braucht ein Zusammenspiel der einzelnen Abteilungen – und dabei hilft ihnen Splunk.

.conf Go – Jetzt kostenlos für ein Event in eurer Nähe anmelden

  • Die .conf Go in Zürich liegt leider schon hinter uns, aber für viele weitere .conf Go-Veranstaltungen ist die Anmeldung nach wie vor möglich. Lasst euch dieses einmalige Event keinesfalls entgehen, denn ihr:
  • entdeckt neue Wege, eure Daten bestmöglich zu nutzen
  • erfahrt, wie ihr eure Daten besser visualisiert, analysiert und darauf reagiert
  • lernt, wie ihr mithilfe eurer Daten für bessere Kundenerlebnisse und Geschäftsergebnisse sorgt
  • tauscht euch mit Branchenexperten und Fachkollegen aus und profitiert von den Erfahrungen Gleichgesinnter

Und all das an nur einem Vormittag (mit optionaler Möglichkeit des Netzwerkens am Nachmittag inklusive Lunch).

Um sich für Eure Stadt anzumelden, geht bitte auf folgende Links:

.conf Go Wien

.conf Go Frankfurt am Main

.conf Go Köln

PS: Die berühmten Splunk-T-Shirts sind natürlich auch wieder am Start!

Le-Khanh ist eine Security Expertin mit Fokus auf "People, Processes und SIEM-Technologie".