FUNKTIONEN IM DETAIL

Splunk® Cloud Plattform

Cloud Foundations


Gehen Sie Ihre immer komplexer werdenden Anwendungs­fälle in den Bereichen Sicherheit, IT, DevOps etc. mit der individuell anpassbaren Splunk Cloud Plattform an, die für die wichtigsten Ihrer Sicherheits- und IT-Anforderungen eingerichtet ist. Zusätzlich zu allem, was Splunk Cloud Plattform zu bieten hat, stehen Ihnen benutzer­freundliche Anwendungen für spezielle Use Cases zur Verfügung, die Ihnen die ersten Schritte erleichtern. Probieren Sie die InfoSec-App mit ihren leicht verständlichen Sicherheits­funktionen aus. Erfahren Sie mehr über IT Essentials, oder laden Sie IT Essentials Learn und Work direkt aus der Splunkbase herunter und legen Sie los!

Connected Experience


Ermöglichen Sie mehr Benutzern wertvolle Erkenntnisse – nicht vom Schreibtisch aus.

Splunk AR (Augmented Reality)

Daten mit Augmented Reality greifbar machen

Scannen Sie Assets einfach ein, interagieren Sie mit Live-Daten in 3D und ergreifen Sie Maß­nahmen mit auto­matisierten Workflows – SPL-Kenntnisse (Search Processing Language) oder spezielle Zugriffs­berechtigungen für die Splunk-Plattform sind nicht erforderlich.

splunk-augmented-reality
Splunk AR (Augmented Reality)

Daten mit Augmented Reality greifbar machen

Scannen Sie Assets einfach ein, interagieren Sie mit Live-Daten in 3D und ergreifen Sie Maß­nahmen mit auto­matisierten Workflows – SPL-Kenntnisse (Search Processing Language) oder spezielle Zugriffs­berechtigungen für die Splunk-Plattform sind nicht erforderlich.

splunk-mobile
 
Splunk Mobile

Jederzeit griffbereit

Sie sehen sich Ihre Dashboards in der optimierten Ansicht für Mobil­geräte an, empfangen Warn­meldungen auch unterwegs und ergreifen entsprechende Maß­nahmen. So entgeht Ihnen nichts, egal wo Sie sind.

SPLUNK TV, SPLUNK TV COMPANION

Ganz großes Kino

Mit Apple TV, Android TV oder Fire TV zeigen Sie Ihre Splunk-Dashboards im Groß­format – ob im Network Operations Center (NOC), im Security Operations Center (SOC) oder im Büro. Mit Splunk TV Companion steuern Sie die Inhalte aus der Ferne.

splunk-tv
splunk-for-ipad
SPLUNK FÜR iPAD

Splunk-Daten mobil und übersichtlich

Dank Dashboards, die fürs iPad optimiert sind, bleiben Sie mit dem Team in Verbindung, können Visualisierungen mit Anmerkungen versehen und Ihr Daten­journal führen, sodass Sie unterwegs schnellere und bessere Entscheidungen treffen.

SPLUNK SECURE GATEWAY

Connected Experiences einfach und sicher

Mit der Splunk-App Secure Gateway verwalten Sie sämtliche beteiligten Mobil­geräte, egal wie viele. Die App kommuniziert mit den Splunk-Plattform­instanzen einfach und sicher über Spacebridge, einen Cloud-Service mit End-to-End-Verschlüsselung.

Spacebridge ist für SOC 2 Type II und ISO 27001 zertifiziert sowie HIPAA- und PCI-DSS-konform.

Dashboards und Visualisierungen

 

Mit anpassbaren Dashboards und Datenvisualisierungen sprechen Ihre Daten eine deutliche Sprache.

 

Mit anpassbaren Dashboards und Datenvisualisierungen sprechen Ihre Daten eine deutliche Sprache.
VISUALISIERUNGEN

Zeigen Sie den Zauber Ihrer Daten

vizualization-dashboard-example

Lassen Sie Ihre Daten für sich sprechen! Zur Darstellung wählen Sie aus einer breiten Palette von Diagrammen und anderen Visualisierungen. Ihre Daten sprechen damit eine deutliche Sprache und liefern eine über­zeugende Handlungs­grundlage. Intuitive interaktive Tools zeigen die Zusammen­hänge komplexer Daten, sodass Sie Probleme und Chancen deutlich erkennen können.

vizualization-dashboard
Dashboards

Gut visualisierte Daten sprechen für sich

Ihre Daten präsentieren Sie umfassend und übersichtlich mit eigenen Dashboards, die Diagramme, Ansichten, Berichte und wieder­verwendbare Panels enthalten können – frei kombinierbar, je nach Use Case und Zielgruppe. Für das Management, Business- und Security-Analysten, Auditoren, Entwickler und Operations-Teams können Sie dieselben Daten jeweils pass­genau aufbereiten, sodass Ihre Adressaten rasch handlungs­fähig werden.

Monitoring und Benachrichtigungen

Monitoring

Jederzeit transparente Prozesse

Damit Ihr Betrieb reibungslos läuft, brauchen Sie ein durch­gängiges Monitoring von Events, Umgebungs­bedingungen und kritischen KPIs. Mit regel­mäßig geplanten Such­läufen können Sie Echtzeit-Dashboards und Visualisierungen einrichten, die Ihr Team und das Management immer up to date halten. Einsatz­fertige Dashboards zum Monitoring gängiger IT-, Sicherheits- und Anwendungs­umgebungen finden Sie auch in unserem App-Store, der Splunkbase.

BENACHRICHTIGUNGEN

Kritische Warnmeldungen in Echtzeit

custom-alerts

Warnmeldungen sind dazu da, in Echtzeit auf kritische Events und drohende Probleme aufmerksam zu machen. Mit der Splunk-Funktion für benutzer­definierte Alert-Aktionen (Custom Alert Actions Feature) können Sie festgelegte Reaktionen auf eine Warn­meldung ganz leicht automatisch auslösen, von einer einfachen E-Mail-Nachricht bis zur Skript­ausführung als Gegen­maßnahme. Sie können diese benutzer­definierten Alert-Aktionen noch weiter fein­justieren, z. B. nach Daten­schwellenwerten, trend­basierten Bedingungen und erkannten Verhaltens­mustern (Warenkorb­abbrüchen, Brute-Force-Angriffen, Betrugs­szenarien etc.).

Reporting

Berichte können Sie in Echtzeit erstellen lassen, für beliebige Intervalle planen und in Ihre Dashboards einbauen. Und natürlich können Sie die Reports auch in sicheren, schreib­geschützten Formaten wie PDF abspeichern und per ODBC weitergeben.

splunk-reporting

Metriken

Metriken

Metriken und Event-Daten analysieren: schnell und anschaulich

 

Mit Splunk können Sie sämtliche Metrik­daten nutzen. Damit verbessern Sie nicht nur die Such-Performance, sondern senken auch die Speicher­kosten. Dank Analytics Workspace brauchen Sie nicht einmal SPL-Kenntnisse, um große (oder kleine) Metrik­datensätze zu durchsuchen, zu analysieren und umzuwandeln oder sie mit anderen Events oder nicht­metrischen Daten abzugleichen. Mit den benutzer­freundlichen, visuellen Daten­analyse­funktionen von Analytics Workspace agieren Sie einfach schneller.

Von Logs zu Metriken: Metrikdaten sind numerische Datenpunkte, die im zeitlichen Verlauf erfasst wurden und viel effizienter als Logs komprimiert, gespeichert, verarbeitet und abgerufen werden können. Sie arbeiten sehr viel effizienter, wenn Sie Ihre Logs in Metriken umwandeln.

Analytics Workspace: Der Analytics Workspace ist der Ort, an dem Sie Metriken und Event-Daten schnell visuell analysieren und entsprechende Maßnahmen ergreifen. Und nicht nur Sie. Anhand von anschaulichen Balken­diagrammen und Säulen­diagrammen mit Bezugs­linien oder Streu­diagrammen und weiteren Visualisierungen können sowohl technisch versierte als auch technisch weniger bewanderte Benutzer Metriken und Nicht-Zeitreihen­daten analysieren. Auf Grundlage der visuellen Analyse­ergebnisse erstellen Sie rasch in ein paar einfachen Schritten Warn­meldungen, die wirklich funktionieren.

 

Wir haben uns für Splunk entschieden, um unsere mobilen Lade­systeme zu überwachen und zu managen […] Wir können unsere Batterie­systeme an den Kunden­standorten jetzt proaktiv warten und so die Customer Experience insgesamt verbessern.

David Lee
Technical Architect, FreeWire Technologies

Machine Learning Toolkit (MLTK)

MLTK

Datenstrategie mit KI und Machine Learning

 

Zur Behebung dringender Probleme (oder um neue Chancen zu nutzen) stehen Ihnen die integrierten Machine-Learning-Analysen von Splunk für konkrete Use Cases zur Verfügung. Sie können aber auch eigene ML-Modelle einrichten: Das Machine Learning Toolkit (MLTK) von Splunk mit seiner einfachen Assistenten-Anleitung gibt Ihnen die Flexibilität, die Sie brauchen, wenn die Rekonfiguration einer vordefinierten Lösung für Sie nicht ausreicht. Das MLTK erweitert die Splunk-Plattform um Möglichkeiten wie die Erkennung von Ausreißern und Anomalien, Predictive Analytics und Clustering zum Ausfiltern von Rauschen. Mit Machine Learning – als Open-Source- oder ganz einfach als vorkonfigurierte Algorithmen – machen Sie Ihre Daten operativ nutzbar. Unsere neuen Smart Assistants (GUI) führen Sie Schritt für Schritt ans Ziel, die Kodierung in der Abfra­gesprache (SPL) geschieht im Hintergrund – Sie können sich das anschließend in Ruhe ansehen und weiter anpassen.

Mit dem Machine Learning Toolkit von Splunk und der neuen Splunk-Community für MLTK-Algorithmen auf GitHub können unsere Professional-Services-Berater größer angelegte und wertvollere Data-Science- und Machine-Learning-Lösungen anbieten. Wir können jetzt einfach den am besten geeigneten Algorithmus wählen und damit komplexe Business-Probleme sauber, konsistent und nachhaltig lösen. Für unsere Kunden bedeutet das: noch leistungs­stärkere, noch präzisere Lösungen, die außerdem einfacher zu handhaben sind.

Michael Cormier
Gründer und Managing Director, Concanon

Skalieren und Verwalten

Die Datenvorhaltung konfigurieren Sie pass­genau, je nach Auditing- und Compliance-Anforderungen. Speicher­kapazität erwerben Sie einfach nach Bedarf.

 

DYNAMISCHE DATEN

Datenablage nach Wunsch, regelkonform und kostengünstig

Ihre Daten bleiben dynamisch. Das bedeutet: Sie lassen sich auf unter­schiedliche Art und Weise und an ganz verschiedenen Orten nutzen. Mit den Dynamic-Data-Optionen von Splunk können Unternehmen allen Anforderungen an die Langzeit­archivierung nachkommen, je nach den entsprechenden Vorgaben (HIPAA, PCI etc.). Und je umfang­reicher der Daten­bestand wird, desto wichtiger wird es, dass Sie die Kosten für Speicherung und Verfügbarkeit im Griff behalten.

Self-Storage: Dank der Daten­speicherfunktion von Splunk Cloud Plattform können Sie Ihre Daten problemlos zum Echtzeit­zugriff vorhalten – oder in Ihre eigene Amazon-S3-Speicher­umgebung verschieben.

Active Archive: Damit erleichtern Sie sich das Daten­management und senken Ihre Storage-Kosten. Daten, auf die seltener zugegriffen wird, werden archiviert. Diesen Bestand können Sie auf Splunk Cloud Plattform problemlos aktualisieren und durchsuchen.

Ich war total begeistert vom Sofort­zugriff auf intelligente visuelle Berichte, von der breiten Palette von Anwendungs­fällen und der integrierten Sicherheit von Splunk Cloud.

 

Chandra Vaughan
Customer Experience and Marketing Analyst, Ferguson

Erfolgsgeschichte lesen ›

Integrationen

Enterprise-Integrationen

Beliebig einbetten und effizient zusammenarbeiten

Splunk-Berichte können Sie in beliebige Anwendungen einbinden oder per ODBC-Integration in Microsoft Excel, Tableau etc. verwenden. Darüber hinaus können Splunk-Warnmeldungen auch automatisch Tickets und Aktionen in anderen Systemen zur Aufgaben­zuweisung auslösen. Letztlich können Ihre Teams dank ausgebauter SDKs Splunk-Daten und -Funktionen auf so vielfältige Weise integrieren, dass wir auf den ein oder anderen Fall vielleicht selbst noch gar nicht gekommen sind.

Benutzerauthentifizierung

Gesicherte, portierbare Identitäten

Splunk Cloud Plattform unterstützt Single Sign-on per SAML über die meisten gängigen Identitäts­anbieter wie Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin und Optimal IdM. Ebenso gibt es aber auch die Möglichkeit zur Integration mit anderen Authentifizierungs­systemen, etwa LDAP, Active Directory und eDirectory.

okta
PingFederate
AzureAD
Onelogin

Zertifizierungen

Zertifiziert und vertrauenswürdig

ISO 27001, SOC 2 Type II, EU-DSGVO, PCI DSS, HIPAA, FedRAMP, IL5 etc. – Splunk ist umfassend zertifiziert, damit Ihre Daten sicher bleiben.





Apps und Add-ons

Noch mehr Möglichkeiten mit dem Splunk App-Store

Splunkbase heißt unser App Repository. Es bietet über 1000 Apps und Add-ons von Splunk-Experten, Partnern und Community-Mitgliedern. Die meisten davon sind für den Einsatz mit Splunk Cloud Plattform geprüft und für kompatibel befunden. In der Splunkbase finden Sie für praktisch jede Daten­quelle und jede Aufgabe die richtige App und das passende Add-on. Hier sind drei Beispiele, die Ihnen gefallen könnten:

apps-and-add-ons
splunk-dashboard-examples splunk-dashboard-examples

Splunk Dashboard Examples

Beispiele, bewährte Verfahren und integrierte Dashboard-Komponenten, die Sie als Vorlagen für eigene Dashboard-Gestaltungen verwenden können.

App laden
splunk-app-for-AWS splunk-app-for-AWS

Splunk App for AWS

Gibt Ihnen genauen Einblick in Ihr Cloud-Konto bei Amazon Web Services.

App laden
splunk-machine-learning-toolkit splunk-machine-learning-toolkit

Splunk Machine Learning Toolkit

Die Tools, die Sie brauchen, wenn Sie Machine Learning auf Ihre Daten­sets ansetzen möchten, inklusive konkreter Beispiele.

App laden

Sämtliche Daten nutzen

 

Verwandeln Sie Daten in Taten

Dank der Vielzahl standard­mäßiger und benutzer­spezifischer Input-Methoden können Sie alle Arten von Daten in die Splunk Cloud Plattform einspeisen. Daten in Datei­form werden über Forwarder gesendet, die sich direkt bei den Daten­quellen befinden; Daten aus DevOps, von IoT-Geräten und anderen Quellen werden dagegen über die Event-Collector-API aufgenommen. Zudem können Sie gängige IT-, Sicherheits- und Anwendungs­datenquellen mit den kosten­losen Apps und Add-ons einspeisen und analysieren, die zu Hunderten in der Splunkbase verfügbar sind.

Splunk bietet Ihnen die Technologie und das Know-how für Ihre komplette Daten­reise, vom Monitoring über Unter­suchungen bis zu Analysen und geeigneten Maßnahmen. Splunk gibt Ihnen einen schlanken, ganz­heitlichen Ansatz, mit dem Sie schneller von Daten zu Taten gelangen.

 

 

Splunk Search Processing Language (SPL)

Die Sprache der Daten sprechen

SPL ist unsere „Geheimzutat“. Diese leistungs­fähige Abfrage­sprache ermöglicht Ihnen die Unter­suchung all Ihrer Maschinen­daten. Sie unterstützt fünf unter­schiedliche Korrelations­typen (Zeit, Trans­aktionen, Teilsuchen, Lookups und Joins) und umfasst über 140 Analyse­befehle – damit können Sie tief­schürfende Analysen durchführen, Event-Muster erkennen, ML-Methoden für Prognosen nutzen und sogar ganz neue Geschäfts­chancen in Ihren Daten entdecken.

Splunk Training

Unsere Splunk-Kurse für Ihren Erfolg

Bei Splunk Training finden Sie Kurse zu speziellen Splunk-Themen sowie eigene Lern­pfade, auf denen Sie vom Einsteiger zum Power-User fortschreiten. Hier beginnen Sie mit der gezielten Suche nach Schlüssel­worten und können am Ende eigene aussage­kräftige Berichte und Visualisierungen erstellen. Das Spektrum reicht von Themen speziell für End­anwenderinnen und -anwender bis hin zu Management-Aufgaben für Splunk-Enterprise-Admins, inklusive User Provisioning, neuen Daten­quellen und System­konfiguration.und

Support und Services

Niemals nur auf sich gestellt

Ihr Erfolg hat für uns oberste Priorität. Splunk bietet eine Vielzahl von Optionen für Support und Professional Services, die Ihre Geschäfts­anforderungen abdecken und Sie dabei unterstützen, das Potenzial von Splunk voll auszuschöpfen.

professional-services professional-services

Professional Services

Von der Hilfe bei der Einführung bis zur flotten Implementierung vor Ort – die Stufen unserer Professional Services sind so aufgebaut, dass Sie in jedem Fall schnell handlungs­fähig werden.

Splunk Cloud Services
customer-support customer-support

Support

Sie benötigen garantierte Antwort­zeiten oder Direkt­zugriff auf das Splunk-Support­team für praktische Unterstützung bei der Problem­behebung? Wählen Sie einfach die Support-Stufe, die am besten zu Ihnen und Ihrem Unternehmen passt.

Kunden-Support
customer-success customer-success

Customer Success

Customer Success kombiniert die Ressourcen von Support und Professional Services. Gemeinsam erstellen wir einen genau auf die Bedürfnisse Ihres Unternehmens und Ihre Splunk-Konfiguration zugeschnittenen Erfolgsplan.

Customer Success

Preise

Splunk Cloud Plattform bietet mehrere Tarif­modelle zur Wahl an, je nach Ihren speziellen Bedürfnissen. Sprechen Sie uns an, wenn Sie mehr darüber erfahren möchten.

Ob Sie ganz neu bei Splunk sind, lieber nach Rechen­leistung zahlen oder von unseren Volumen-Preisnachlässen profitieren möchten – Splunk Cloud Plattform hat genau die richtige Tarifoption für Sie.

Abrechnung nach Workload

Bei diesem Tarifmodell bezahlen Sie nur die tatsächlich gebrauchte Rechen­leistung. Kunden haben dabei diverse Optionen, den Umfang der Produkt­nutzung zu kontrollieren und eine präzise Auswahl zwischen den Antwort­zeiten von Such­vorgängen und der Menge der indizierten Daten zu treffen.

Abrechnung nach erfasster Datenmenge, mit Volumen-Nachlass

Bei bestimmten Bereitstellungen gibt Ihnen Splunk Cloud Plattform die Möglichkeit, den Preis nach der täglich erfassten Daten­menge zu bestimmen. Wenn Sie sich für dieses Tarif­modell entscheiden, erwerben Sie eine Instanz­größe, die der maximalen Daten­menge entspricht, die Sie an einem Tag an Splunk senden. Sie bezahlen ein einziges Mal für die Indizierung und können dann unbegrenzt viele Suchläufe in diesen Daten durchführen.

Was kann ich mit Splunk tun?