Leistungsstarkes Design
Zusätzlich verstärkt wird die Leistungsfähigkeit der Splunk Cloud-Lösung von FINRA durch die Integration mit Amazon Web Services. Dank AWS Lambda kann FINRA Code ausführen, ohne Server bereitzustellen oder zu verwalten, und bezahlt dabei nur die genutzte Rechenzeit. Der Managed Service, Amazon Kinesis Data Firehose, liefert Splunk Streaming-Daten in Echtzeit. Mikula bezeichnet Amazon Kinesis Data Firehose als ideale Lösung für die Erstellung von Abonnementfiltern, um AWS-Logs zuverlässig, sicher, schnell und kosteneffizient zur Analyse in Splunk zu übertragen. Diese Fähigkeit kommt sowohl Entwicklern und Netzwerkfachleuten als auch Sicherheitsspezialisten zugute und verhindert Silostrukturen.
„Es ist so eine Partnerschaft zwischen unseren Security- und Operations-Teams entstanden“, erklärt Mikula. „Wir sind alle an denselben Logs interessiert. Jetzt haben wir einen zentralen Ort, an dem wir sie erfassen und auswerten können.“
Durch solch effiziente Prozesse bleibt FINRA den aufkommenden Bedrohungen einen Schritt voraus, da die Teams Daten jetzt flexibel analysieren können. FINRA ist einer der größten Benutzer von Amazons EMR Hadoop-Framework. Durch die Bereitstellung des Splunk-Agents auf dieser Platform-as-a-Service stehen Informationen zur Verfügung, mit der FINRA die Ressourcenzuweisung optimieren kann. Außerdem hat FINRA ein dediziertes Abrechnungstool eines Drittanbieters ausgemustert und durch einen eigenen Prozess für die Aufnahme der Daten in Splunk ersetzt. Mit Splunk Cloud verfügt FINRA über bessere Analysen und Reportingfunktionen, was zu einer besseren Projektverfolgung bei AWS Services und geringeren Kosten geführt hat.