Mars macht mit Splunk eine Punktlandung und baut Datenfunktionen aus

Angesichts einer aggressiven Akquisitionsstrategie und des ge- stiegenen Datenhungers der Teams musste Mars die Anforderungen aus den Bereichen IT, Sicherheit und Wirtschaft in den unterschiedlichsten Niederlassungen erfassen.

Dank der Splunk®-Plattform verfügt Mars jetzt über einen einzigen, umfassenden Überblick über alle Datenquellen, der sofortige Warnmeldungen, proaktive Optimierungen und eine verbesserte Entscheidungsfindung im gesamten Unternehmen ermöglicht.

Mars-Riegel sind nur der Anfang.

Als eines der größten Unternehmen in Privatbesitz in den Vereinigten Staaten geht Mars, Inc. weit über die Herstellung von Süßwaren hinaus und bietet auch andere Lebensmittel für Menschen und Haustiere sowie Tierpflegeprodukte an.

Zwar wurde das Unternehmen ursprünglich durch süße Leckereien wie Mars-Riegel, Milky Way-Riegel, M&M’s, Snickers und mehr bekannt, jedoch hat Mars durch eine ebenso diskrete wie aggressive Akquisitionsstrategie und die Übernahme von Unternehmen wie dem Kaugummigiganten Wrigley Jr. Company oder der Tierklinikkette VCA Inc. massiv expandiert.

Jetzt muss Mars einen intelligenten, datengestützten Ansatz verfolgen, um sicherzustellen, dass sein schnell wachsendes globales Ökosystem aus unterschiedlichen Technologien, Produktionsabläufen und Dienstleistungen weiterhin reibungslos funktioniert.

Datengestützte Ergebnisse
  • Erweiterung des Datenzugriffs auf etwa 300 Personen weltweit bei gleichzeitigem Austausch von Erkenntnissen innerhalb der verschiedenen SOCs und NOCs
  • Verbesserte Cloud- Performance durch zentralisierte Kontrolle und Optimierung
  • Filterung und Normalisierung von Daten, um eine optimale Nutzung von Rechenressourcen und Infrastruktur zu gewährleisten

Der wachsenden Nachfrage nach Daten entsprechen

In allen Teams und Geschäftsbereichen von Mars hat der Appetit auf Daten stetig zugenommen. „Das ist kein Problem, sondern im Gegenteil eine großartige Sache. Aber es stellt eine Herausforderung dar, wenn man unterschiedliche Datenquellen und verschiedene Plattformen hat, die diese Daten beherbergen“, sagt Antonio Guedes, Security Analytics Senior Lead bei Mars. „Insbesondere kann es schwierig sein, einen einheitlichen Blickwinkel auf alle Informationen zu bekommen. Aber Splunk hat es möglich gemacht, diesen einheitlichen Blick auf den Systemzustand zu erhalten und bietet darüber hinaus zugleich intelligente Möglichkeiten zur Benachrichtigung, Automatisierung und Behebung möglicher Probleme.“

Mit Splunk kann Mars den verschiedenen Stakeholdern gezielte Rückmeldungen zu Problemen in ihren Prozessen geben. Wo früher nur ganz allgemein auf Probleme hingewiesen werden konnte, kann das Mars-Team jetzt fast in Echtzeit verbindliche Anweisungen geben, um die Problembehebung zu beschleunigen.

Data Stream Processor
Sammeln, Verarbeiten und Verteilen Sie Daten an Splunk und andere Ziele in Millisekunden mit Stream-Processing in Echtzeit.

Darüber hinaus helfen die Streaming-Analyse-Funktionen von Splunk Data Stream Processor (DSP) bei der Optimierung von Infrastruktur und Ressourcen. Mit DSP kann Mars Daten aggregieren, die früher als zu redundant für die Erfassung galten, und diese Daten dann filtern, um nur Segmente von Interesse aufzunehmen. „DSP ermöglicht es Mars, die Anforderungen einer breiteren Gruppe von Akteuren zu erfüllen, die für das Monitoring unterschiedlicher Systeme und Plattformen auf reaktionsschnelle, gut zugängliche Dashboards und Metriken angewiesen sind“, sagt Greg Poniatowski, Area Leader of Information Security bei Mars. „DSP ermöglicht es uns, Daten schnell zu normalisieren und gleichzeitig einen Teil der Last von unserer Splunk-Infrastruktur zu nehmen, was Verzögerungen reduziert und die Wirkung der Datentransparenz erhöht.“

Integration hilft bei der Optimierung von Sicherheit und IT Operations

Eine aggressive Akquisitionsstrategie erfordert die Fähigkeit, neue „Mitspieler“ zu integrieren und gleichzeitig Security- und IT-Monitoring-Services rasch und bedarfsgerecht auszubauen. Doch wenn neue Niederlassungen und Tochtergesellschaften eine eigene Infrastruktur und eigene Cloud-Instanzen mitbringen, kann die Verwaltung der Umgebung schnell zur Herausforderung werden, insbesondere mit Blick auf die Sicherheit. Mithilfe von Splunk Data Stream Processor (DSP) kann das Security-Team aus zahlreichen, über das gesamte Portfolio der Mars-Niederlassungen und Tochtergesellschaften und deren SOCs (Security Operation Centers) verteilten Tools ein einziges Repository mit sicherheitsrelevanten Daten erstellen. Durch das Zusammenführen der Daten an einem Ort, können Probleme schneller behoben und das allgemeine Sicherheitsniveau erhöht werden.

„Beispielsweise ist die Integration mit ServiceNow entscheidend. Warnmeldungen werden in Splunk für Dutzende von verschiedenen Use Cases generiert, und manche davon sind kritisch“, sagt Poniatowski. „Aber Splunk geht noch weiter, indem es automatisch die entsprechenden Incident-Tickets in ServiceNow oder im Security Incident Response-Modul generiert und unsere SOC- und IT-Abläufe rationalisiert.“

Vom harten Arbeiten zum smarten Arbeiten

„Vor Splunk erfolgte das Logging auf unkoordinierte Weise. Die fehlende Kohärenz machte es schwierig, zu einer übergreifenden Perspektive zu gelangen“, sagt Guedes.

„Wir nahmen dieses Problem erstmals in Angriff, als wir mit der Entwicklung geschäftsorientierter Dashboards begannen. Jetzt haben wir etwa 45 Dashboards, die mit einem zentralen Dashboard verbunden sind, das alles enthält. Der nächste Schritt besteht darin, dieses Konzept über die drei Hauptgeschäftsprozesse, mit denen wir zurzeit arbeiten, auf weitere Märkte auszuweiten.“

Wir reifen mit dem System und es hat sich gezeigt, dass Splunk die Lösung für unsere übergeordneten Probleme ist. Inzwischen haben wir mehr als 300 User, die mit Splunk alle per Self-Service eigene Erkenntnisse gewinnen.
Antonio Guedes
Security Analytics Senior Lead, Mars, Inc.

Anfangs nutzte Mars die Splunk-Software in den Bereichen Security und IT. Aber schnell wurde Splunk zum Standard-Analysetool aller Geschäftsbereiche des Konzerns. „Wir reifen mit dem System, und es hat sich gezeigt, dass Splunk auch die Lösung für unsere umfassenderen Probleme ist“, so Antonio Guedes, Security Analytics Senior Lead bei Mars. „Inzwischen haben wir mehr als 300 Benutzer, die mit Splunk alle per Self-Service eigene Erkenntnisse gewinnen. Über die Erkenntnisse aus dem Monitoring hinaus freuen wir uns auch darauf, Machine Learning für Vorhersagefunktionen zu nutzen.“

Mars hat erkannt, dass das Unternehmen ein neues Mindset brauchte, das sich auf bessere Erkenntnisse über Security und IT Operations hinaus konzentriert. Einblicke in die Geschäftsprozesse als Ganzes, nicht nur Erkenntnisse aus Einzellösungen, die über die IT-Umgebung verstreut sind, sind jetzt entscheidend. Mars wird weiterhin auf Splunk bauen, um diesen Datenansatz zu fördern, Innovationen voranzutreiben und den Wettbewerbsvorteil des Unternehmens auf der ganzen Welt zu stärken.

Anfangs sah es so aus, als ob Splunk eines von vielen Tools in einer größeren Plattform sein würde. Aber dank der Einführung neuer Funktionen wie DSP fangen wir an, es selbst als eine Plattform anzusehen. Es ist flexibel, wir müssen keine weiteren Funktionen zukaufen, und es wird ständig um weitere Integrationen ergänzt."
— Greg Poniatowski, Area Leader of Information Security
Branche: Fertigung
Schaffen Sie mehr mit Splunk