LEARN

Was ist Splunk & was macht es? Eine Einführung in Splunk

*Autorin: Chrissy Kidd

Hallo! Wir sind Splunk und wir freuen uns, dass ihr uns heute besucht. (Möglicherweise seid ihr hier auf dem Blog gelandet, weil große Neuigkeiten gerade die Runde gemacht haben: Splunk ist jetzt offiziell Teil der Cisco-Familie! Wir freuen uns und sind gespannt, was unsere gemeinsame Zukunft so bringt.)

Ganz ehrlich. Immer wieder werden wir gefragt: „Was macht Splunk?“, „Bedeutet der Name Splunk etwas?“ Und natürlich: „Wie kann ich Splunk lernen?“

Ich habe diesen Artikel geschrieben, um alle diese Fragen zu beantworten und euch die richtige Richtung zu weisen. Das Wichtigste zuerst: „Splunk“ ist streng genommen nur die Bezeichnung für unser Unternehmen. Weniger streng genommen werden mit Splunk manchmal aber auch unsere Produkte, Services und anderen Angebote bezeichnet. Die Mitarbeiter von Splunk werden Splunker genannt. Und ganz wichtig: Mit das Coolste an unserem Unternehmen ist die globale Community von Menschen, die Splunk-Angebote an ihren eigenen Arbeitsplätzen nutzen und darauf vertrauen. 

Um all dies und mehr geht es im folgenden Blog. Vielen Dank für euer Interesse!

Was macht Splunk?

Beginnen wir gleich mit der ersten Frage. Splunk ist der Schlüssel zu einem resilienten Unternehmen. Unsere offizielle Vorstellung lautet:

Wir verstehen es als unseren Auftrag, eine digitale Welt aufzubauen, die sicherer und resilienter ist. Diesen Auftrag leben wir jeden Tag, indem wir Security-, IT- und DevOps-Teams unterstützen, damit ihre Organisationen verlässlich funktionieren. Unternehmen mit resilienten digitalen Systemen können sich flexibel neu ausrichten, innovativ bleiben und ihre Kundschaft voll und ganz zufriedenstellen.

Zu diesem Zweck bietet Splunk eine ganze Suite an verschiedener Software, Apps und APIs sowie jede Menge Flexibilität. Unsere Lösungen helfen Unternehmen, ihre digitale Resilienz zu steigern, damit sie sich an praktisch alles anpassen können. Zu den bekanntesten Splunk-Produkten gehören:

  • Splunk Enterprise: Mit Splunk Enterprise könnt ihr eure sämtlichen Daten durchsuchen, analysieren und visualisieren und durch diese Auswertung Einblicke gewinnen und entsprechend handeln.
  • Die Splunk Cloud Platform bietet Funktionen für die Datensuche, -analyse und -visualisierung in der Cloud (SaaS).
  • Unser Universal Forwarder ist die beliebteste Methode, um Daten in Splunk Enterprise und die Splunk Cloud Platform einzuspeisen.
  • Unsere SIEM-, SOAR- und Observability-Lösungen.

Jetzt verschaffen wir uns zunächst einmal einen Überblick.

Was bedeutet Splunk?

„Spelunking“ nennt man im Englischen das Hobby der Erforschung von Höhlen und Minen. Daraus leitet sich „Splunking“ als Erkundung von Informationen und Daten-Mining ab. Splunk hilft euch also, Dinge zu untersuchen, an die man sonst nicht so leicht herankommt, wie Computer- und Maschinendaten.

Durch die Beseitigung der Barrieren zwischen Daten und Taten gelangen Unternehmen an tonnenweise Erkenntnisse und umsetzbare Handlungen. Aus diesem Grund sprechen wir oft von Splunkern (unseren Mitarbeitern und der Community) oder der Idee des Splunking. Wichtig ist, dass wir damit nicht nur die Fähigkeiten meinen, die unsere Produkte bieten. Das wirklich Spannende sind all die Dinge, die ihr mit diesen Fähigkeiten anstellen könnt.

(Bildquelle)

Die kurze Antwort auf die Frage, was Splunk alles kann, lautet daher: Alles Mögliche! Hier ein paar Beispiele:

  • Monitoring, Durchsuchen, Indizieren und Korrelieren von Big Data aus einer Vielzahl von Quellen
  • Einfaches Durchsuchen von Big Data und Einrichten relevanter Benachrichtigungen, Berichte und Visualisierungen
  • Unterstützen verschiedenster Aktivitäten, von Cybersicherheit über Compliance, Daten-Pipelines und IT-Monitoring bis hin zu Observability und allgemeinem IT- und Business-Management. Im Prinzip jeder Bereich, in dem es Unmengen von Daten gibt.

Splunk bietet einen zentralen Ort, an dem ihr euch ein Bild davon machen könnt, was in eurem Unternehmen funktioniert bzw. nicht funktioniert. Im Endeffekt ist Splunk nur durch eure Kreativität begrenzt! Hier sind einige sehr individuelle Beispiele für die Nutzung von Splunk:

  • Den perfekten Spot zum Surfen finden
  • Leckeres Bier brauen
  • Aufzucht von Welpen zu gesunden Hunden unterstützen
  • Bienenzucht und Imkern

Eine kurze Geschichte von Splunk

Hier ein paar Informationen über die Firmengeschichte: Splunk wurde Anfang der 2000er Jahre von Eric Swan, Rob Das und Michael Baum gegründet. Angeregt durch die Höhlenforschung suchten sie nach einer Möglichkeit, mehr Licht in all die abgeschotteten, höhlenartigen Informationsbestände zu bringen, die es bei den meisten Unternehmen gibt.

Da ja praktisch „alles“ Daten erzeugt, suchte das Team nach einer Möglichkeit, diese Daten auszuwerten. Kernstück der Technologie war eine leistungsstarke Suchmaschine, die Logdateien innerhalb der Systeminfrastruktur durchsuchte und speicherte. Seit damals ist Splunk stark gewachsen:

Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus.

Heute weiß man, dass der Aufbau von Resilienz ein Teamsport ist. Wir haben deshalb im Laufe der Jahre eine Reihe von Unternehmen gekauft und ihre Technologien in unsere Lösungen integriert, damit noch mehr Teams alles, was sie brauchen, an einem zentralen Ort finden.

Unser jüngster Neuzugang aus November 2022 ist TwinWave, ein Startup-Unternehmen für Bedrohungsanalysen mit hochentwickelter Technologie für die Erkennung und Analyse komplexer, mehrere Schritte umfassender Phishing- und Malware-Angriffe. Darüber hinaus unterstützten wir mit Splunk Ventures innovative Projekte rund um Daten. Wir stellen 150 Millionen US-Dollar für Investitionen in junge Unternehmen bereit, die einen positiven Beitrag für die Gesellschaft leisten möchten, indem sie die digitale Resilienz ausbauen und verbessern.

Fakten über Splunk auf einen Blick

Einstieg in Splunk

Das erste, was ihr über die Verwendung von Splunk wissen solltet, ist, dass wir unsere eigene Abfragesprache haben: die Search Processing Language, kurz SPL. Seit kurzem gibt es mit SPL2 sogar eine neuere Version davon. Hier werden die Unterschiede zwischen SPL und SPL2 erläutert.

Den Umgang mit Splunk zu erlernen, erfordert etwas Zeit und Mühe, doch wenn man es einmal kennt, sind die Möglichkeiten nahezu grenzenlos. Ihr könnt euch den Einstieg wie folgt erleichtern:

Wobei kann euch Splunk unterstützen?

Ich hoffe, dass euch dieser Artikel einen ersten Eindruck davon vermittelt, was Splunk – und die Splunk Community – alles für euch tun können. Getreu unserem Motto „Viel Spaß beim Splunken!“

Was ist Splunk?

 

Dieser Beitrag spiegelt nicht zwingend die Position, Strategie oder Meinung von Splunk wider.

VERWANDTE POSTS
Is The CIA Triad Relevant? Confidentiality, Integrity & Availability Today (englischsprachiger Blog über die drei Säulen für Sicherheit) The CVE Guide: Common Vulnerabilities and Exposures Explained (englischsprachiger Leitfaden zu gängigen Schwachstellen und Risiken) Data Observability Explained: How Observability Improves Data Workflows (englischsprachiger Blog über Observability) Top 5 Incident Response Metrics with Real-World Examples & Impact (englischsprachiger Blog über die 5 wichtigsten Incident Response-Metriken) How to Build a Culture of Observability (englischsprachiger Blog über die Schaffung einer Observability-Kultur) Six SIEM Essentials for Successful SOCs (englischsprachiger Blog über sechs essentielle SIEM-Fähigkeiten) What’s A Sysadmin? The System Administrator Role Explained (englischsprachiger Blog über die Rolle des Systemadministrators) Blockchain & Web3 Conferences for 2023: The Definitive Guide (englischsprachiger Blog über Blockchain- und Web3-Konferenzen 2023) Brute Force Attacks in 2023: Techniques, Types & Prevention (englischsprachiger Blog über Brute-Force-Angriff2 2023) Cyber Kill Chains Explained: Phases, Pros/Cons & Security Tactics (englischsprachiger Blog über Cyber Kill Chains)
August 29, 2023
Splunk
Posted by

Splunk