Splunk 10 ist da: Mehr Sicherheit. Einfachere Compliance.

Wir freuen uns sehr, euch mitteilen zu können, dass Splunk Enterprise 10.0 und Splunk Cloud Platform 10.0 ab sofort allgemein verfügbar sind. Freut euch auf die sicherste, stabilste und modernste Plattform für eine digital resiliente, Compliance-konforme Zukunft.

Die Splunk 10 Plattform ist die nächste Entwicklungsstufe der Datensicherheit. Dank der neuesten Kryptografiemodelle und performanterem Data Pipeline Management setzt Splunk 10 die kontinuierliche Verbesserung in den Bereichen Suche und Indizierung, Dashboard-Visualisierung und benutzerfreundliche Compliance-Verwaltung fort.

Splunk 10 – Das sind die Neuerungen

Compliance-orientierte Umgebung

Splunk Enterprise 10.0 und Splunk Cloud Platform 10.0 bieten eine sicherere, Compliance-konformere Umgebung, die den Verwaltungsaufwand für Splunk-Administratoren reduziert, sodass sie den Fokus auf wichtige strategische Geschäftsanforderungen legen können. Splunk 10 erfüllt die Verschlüsselungsanforderungen gemäß des FIPS 140-3-Standards von FedRAMP und FISMA und stellt damit den Schutz sensibler Informationen und Daten sicher. Sämtliche Bibliotheken und Pakete wie OpenSSL, Python und MongoDB wurden aktualisiert, damit unsere Kunden weiterhin das Maximum an Sicherheit und Zuverlässigkeit für ihre modernen, dynamischen Unternehmensumgebungen genießen.

Maximale Datenmanagement-Performance

Durch rasant steigende Datenmengen und immer mehr Komplexität haben Unternehmen ständig damit zu kämpfen, den Durchblick zu behalten, verwertbare Erkenntnisse aus ihren Daten zu gewinnen und schnellere, intelligentere Entscheidungen zu treffen. Mit Splunk 10 erhalten Unternehmen die Kontrolle über ihre Datenkosten sowie End-to-End-Transparenz innerhalb ihrer gesamten Datenpipeline, sodass die Teams Ressourcen optimieren und mit intelligenten Entscheidungen bessere Geschäftsergebnisse erzielen können.

Unsere SPL2-basierte Pipeline-Verarbeitungsfunktion Splunk Edge Processor ist jetzt auch für Splunk Enterprise verfügbar und bietet Verbesserungen bei Filterung, Maskierung, Routing und Datentransformation, um unseren Kunden mehr Kontrolle, Auswahl und Kostenflexibilität im Management von Daten-Pipelines zu ermöglichen.

Die Einführung weiterer Funktionen für die Agentenverwaltung in Splunk Enterprise erhöht die Transparenz für unsere Kunden, gibt ihnen mehr Einblick in den Status und den Zustand ihrer Agentenflotte und ermöglicht ihnen so ein besseres Management Hunderter von Agenten, die Durchführung von Remote-Upgrades und Zustandsmonitoring. Durch die neue Unterstützung von OpenTelemetry-Kollektoren können Kunden jetzt eine einheitliche, optimierte Sicht auf jeden für die Datenaufnahme bereitgestellten Agenten erhalten. Dies ermöglicht ein proaktives Management, beschleunigt die Fehlerbehebung und führt zu einem einheitlicheren Datenbetrieb innerhalb der gesamten Umgebung.

Ingest Monitoring steht Kunden der Splunk Cloud Platform ab sofort zur Verfügung und bietet verwertbare Echtzeiteinblicke in Datenpipelines. So können sie die aufgenommenen Datenmengen nachverfolgen, Latenzprobleme identifizieren und den Datenfluss für jede Quelle und jeden Index optimieren.

Splunk Observability-Integrationen

In Splunk Enterprise sorgen Splunk Observability Cloud-Inhalte für mehr Transparenz innerhalb des gesamten Stacks, wodurch IT-Probleme schneller behoben werden können. Dank dieser Neuerung können ITOps-Fachleute die Kernursache von IT-Problemen schnell identifizieren, indem sie eine Vorschau auf Splunk Observability Cloud-Infrastruktur- und Anwendungsdaten im Kontext mit Splunk-Logs in der Oberfläche für Suchen und Berichte anzeigen. Durch die Integration von Splunks Observability-Daten in ihre Workflows profitieren Splunk-User von der vollständigen Sichtbarkeit ihrer digitalen Systeme in einer einzelnen Plattform, die den Wechsel zwischen Tools bzw. abgeschotteten, teamspezifischen Informationen unnötig macht.

Als weitere Neuerung haben wir Monitoring-Metriken und Service Map-Ansichten aus Splunk Observability Cloud ins Splunk Dashboard Studio übernommen. Dadurch können Benutzer von Splunk Enterprise jetzt auf den leistungsstarken Echtzeit-Metrikspeicher von Splunk Observability Cloud zugreifen und problemlos alle Abhängigkeiten zwischen ihren Services neben SPL-basierten Dashboards visualisieren. So schaffen sie eine zentrale Dashboard-Umgebung und erhalten schneller Einblick in den Zustand ihrer digitalen Systeme.

Dashboard Studio Updates

Zu den weiteren Neuerungen bei Dashboard Studio in Splunk 10 gehören u. a. das Festlegen favorisierter Dashboards, das Verknüpfen mit spezifischen Registerkarten und das Hinzufügen von Interaktivitätsschaltflächen. All diese Updates steigern die Effizienz und Produktivität der Benutzer und ermöglichen das Erzielen schnellerer Security- und Observability-Ergebnisse.

Kunden der Splunk Cloud Platform bietet Dashboard Studio neue Funktionen, die die Dashboard-Erstellung und -Navigation schneller, intuitiver und anpassbar machen. Dazu gehören z. B. der Export mehrerer Registerkarten, verbesserte Registerkarteninteraktionen, erweiterte Gitterlayouts für mehr Diagrammtypen, die dynamische Kartenkolorierung über die Benutzeroberfläche, ein verbessertes Token-Management sowie eine präzise Zoom-Steuerung.

Vorbereiten des Upgrades

Mit diesen spannenden Neuerungen und Modernisierungen untermauert die Splunk-Plattform einmal mehr ihre essenzielle Rolle in einer sich ständig weiterentwickelnden digitalen Welt. Für die weitere Modernisierung der Splunk-Plattform müssen Kunden möglicherweise Maßnahmen ergreifen, um sich auf „Breaking Changes“ (d. h. Änderungen, die sich auf die Kompatibilität oder Funktionalität von Services auswirken können) vorzubereiten.

Kunden können das Splunk Health Assistant Add-On (SHAA) als Ergänzung der Monitoring-Konsole von Splunk Enterprise verwenden. SHAA ist ein Tool für die Upgrade-Vorbereitung, mit dem ihr die Umstellung auf die nächste Version von Splunk Enterprise 10.0 vereinfachen könnt. Die neuesten Validierungsprüfungen sind speziell auf Splunk 10 ausgelegt, damit Kunden mögliche Breaking Changes vor dem Upgrade proaktiv feststellen und beseitigen können.

Kunden der Splunk Cloud Platform können über die Monitoring-Konsole der Splunk Cloud Platform auf eine für die Splunk Cloud Platform relevante Teilmenge dieser Validierungen zugreifen. Die Validierungsprüfungen werden automatisch installiert und erfordern keinen Neustart der Kundeninstallation.

Legt am besten gleich los!

Für Anwendungen, die von Splunk und Drittanbietern in Splunkbase gehostet werden, gibt es einen Hinweis, der die Kompatibilität mit Splunk 10 bestätigt. Der Hinweis zeigt, dass eure App auf Kompatibilität mit Splunk 10 getestet wurde, damit euer Unternehmen und andere Benutzer sie weiterhin einsetzen können.

Um die laufende Compliance mit dem Federal Information Processing Standard (FIPS) aufrechtzuerhalten, ist Splunk 10 für die Erfüllung aller erforderlichen Standards unerlässlich. Alle Splunk Enterprise-Kunden, die eine FIPS-konforme Umgebung betreiben, haben bis 8. März 2026 Zeit, das Upgrade auf Splunk Enterprise 10.0 durchzuführen, um die Compliance mit den FIPS-Anforderungen aufrechtzuerhalten. Unsere Splunk-Experten und eure Engagement Manager sind die richtigen Ansprechpartner bei Fragen rund die Umstellung auf Splunk 10 und unterstützen euch gerne dabei, die Vorbereitung möglichst einfach zu gestalten.

_{*Dieser Blog wurde aus dem Englischen übersetzt und editiert. Den Originalartikel findet ihr hier.}