FUNKTIONEN IM DETAIL
Splunk Cloud™

Diese Funktionen unterscheiden Splunk Cloud von anderen Produkten und geben Ihnen genauere Informationen über das Produkt.

Features unserer Produkte

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

Für die Umwandlung von Daten in Informationen sind spezielle Fähigkeiten notwendig. Hier beleuchten wir die leistungsstarke Funktionalität unserer Produkte.

Überwachen und Benachrichtigen

Monitoring auf Insider-Bedrohungen

Kontinuierliches Monitoring von Events, Bedingungen und kritischen KPIs trägt zum reibungslosen Betrieb Ihres Unternehmens bei. Mit unseren geplanten Suchvorgängen können Sie Echtzeit-Dashboards und Visualisierungen erstellen, dank derer das Team und die Führungskräfte immer gut informiert sind. Noch mehr direkt einsetzbare Dashboards für das Monitoring allgemeiner IT-, Sicherheits- und Anwendungsumgebungen finden Sie in unserem App-Store Splunkbase.

Benachrichtigung

Benachrichtigungen können auf kritische Echtzeit-Events hinweisen und bereits vor deren Auftreten auf drohende Probleme aufmerksam machen. Mit der Splunk-Funktion für benutzerdefinierte Benachrichtigungsaktionen können Sie ganz leicht nachfolgende Aktionen automatisch auslösen (etwa E-Mail senden oder Skripte mit Korrekturmaßnahmen ausführen), wenn eine Benachrichtigung ausgelöst wird. Für diese benutzerdefinierten Benachrichtigungen können unterschiedliche Granularitätsstufen festgelegt werden, die von einer Vielzahl von Bedingungen abhängen (etwa Datenschwellenwerte und Erkennung von Verhaltensmuster wie abgebrochene Einkaufsvorgänge, Brute Force-Angriffe und Betrugsszenarien).

Dashboards und Visualisierungen

Da weiterhin Berge von Daten erzeugt und genutzt werden, brauchen wir unbedingt effiziente Methoden für die Datenauswertung. Angepasste Dashboards und Datenvisualisierungen verleihen Ihre Daten eine Stimme, sodass Sie wirkungsvolle Aussagen erstellen können, die etwas bewegen.

Dashboards

Dashboards können Diagramme, Ansichten, Berichte und wiederverwendbare Teilfenster enthalten, um eine umfassende Datenaussage darzustellen. Erstellen und personalisieren Sei Dashboards, um die jeweils für unterschiedliche Zielgruppen relevantesten Informationen anzuzeigen. Geschäftsleitung, Business und Security Analysten, Auditoren, Entwicklern und Operations-Teams können dieselben Daten auf unterschiedliche Art präsentiert werden, um sie bestmöglich zu unterstützen. Außerdem können Sie unterwegs mit der Splunk Mobile App auf Ihre Dashboards und Berichte zugreifen.

Visualisierungen

Wählen Sie aus einer umfangreichen Palette von Diagrammen und anderen Visualisierungen aus, um die Aussagen Ihrer Daten eindrucksvoll und verwertbar darzustellen. Intuitive Diagramme und interaktive Visualisierungen schaffen mehr Klarheit bei komplexen Daten, sodass Sie Probleme, Chancen und mögliche Schwierigkeiten erkennen können.

Metriken

Metriken sind numerische Datenpunkte, die im Lauf der Zeit erfasst wurden und viel effizienter als Logs kombiniert, gespeichert, verarbeitet und abgerufen werden können. Sie werden nativ als erstklassige Daten unterstützt, die sich für die Verwendung in großem Maßstab und mit hoher Leistung eignen. Die Verwendung von Metrikdaten verbessert die Gesamtgeschwindigkeit um mindestens das 20-fache gegenüber Vorgängerversionen (vor Version 7.0).

--

Machine Learning Toolkit (MLTK)

Verwenden Sie die integrierte Splunk-Analyse oder Ihre eigenen benutzerdefinierten Machine Learning-Modelle, um Probleme, die große Auswirkungen haben können, zu beheben. Mithilfe der interaktiven Umgebung des Splunk Machine Learning-Toolkits können Sie ganz leicht benutzerdefinierte Modelle erstellen. Sie enthält eine API, rollenbasierte Zugriffssteuerungen für Machine Learning-Modelle und gebrauchsfertige Algorithmen mit einer breiten Palette von Anwendungsfällen – ganz zu schweigen von den Machine Learning-Algorithmen aus beliebten Python-Open-Source-Bibliotheken.

Reporting

Berichte können in Echtzeit erstellt bzw. für die Ausführung in einem Intervall geplant und in Dashboards verwendet werden. Außerdem können sie in sicheren, schreibgeschützten Formaten wie etwa als PDF-Berichte gespeichert und weitergegeben werden. Daten können auch über ODBC ausgetauscht werden.

--

Storage

Splunk Cloud speichert Ihre Daten für die Optimierung für die Cloud. Sie können die Datenaufbewahrung entsprechend Ihrer Auditing- und Compliance-Anforderungen konfigurieren und bei Bedarf weitere Speicherkapazität erwerben.

Splunk-Handbücher zu Speicherung und Kapazität unterstützen Sie dabei, die beste Größe für Ihre Splunk Cloud-Verteilung zu ermitteln.

Integrationen

Enterprise-Integrationen

Sie können Splunk-Berichte und -Daten in jede Anwendung einbetten oder unsere ODBC-Integrationen verwenden, um in Anwendungen wie Microsoft Excel oder Tableau auf Splunk-Daten zuzugreifen. Und mit Splunk-Benachrichtigungen können Sie automatisch Aktionen in Ticket- oder anderen Systemen auslösen. Zudem geben umfangreiche SDKs Ihrem Team die Möglichkeit, Splunk-Daten und -Funktionen spezifisch zu integrieren.

Benutzerauthentifizierung

Die Splunk-Software unterstützt die SAML-Integration für Single Sign-On über die meisten gängigen Identitätsanbieter und wird für eine wachsende Anzahl von Anbietern vorkonfiguriert bereitgestellt, z. B. Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin und Optimal IdM. Splunk bietet aber auch die Möglichkeit zur Integration mit anderen Authentifizierungssystemen, z. B. LDAP, Active Directory und e-Directory und unterstützt die Integration mit zweifaktorieller Authentifizierung von Duo.

Zertifizierungen

Wenn Sie mit Daten arbeiten, gibt es sicherlich eine Abkürzung, die dafür zuständig ist. Ganz gleich, ob DSGVO, PCI DSS, HIPAA oder SOC 3 – Splunk bietet Möglichkeiten für Compliance-Nachweise und wurde von Brancheneinrichtungen für Datenschutz zertifiziert.

Apps und Add-Ons

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

Splunkbase enthält über 1000 Apps und Add-Ons, die von Splunk, unseren Partnern oder Mitgliedern der Splunk-Community erstellt wurden. Hier finden Sie Apps oder Add-Ons für fast jede Datenquelle und nahezu jeden Anwendungsfall. Diese drei Apps werden Ihnen sicherlich gefallen.

Erste Schritte

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

Machen Sie sich ein grundlegendes Bild mithilfe von Einführungen in einige der Grundkonzepte der Splunk-Software. Erfahren Sie, wie Daten erfasst werden, wie Sie Ihre Maschinendaten mit Splunks Suchsprache SPL durchsuchen und welche Splunk Education-Kurse Sie zum Einstieg nutzen können.

Hinzufügen von Daten

indexanythinginrealtime

Mit einer Vielzahl an standardmäßigen und benutzerspezifischen Eingabemethoden lassen sich sämtliche Arten von Daten in Splunk-Software einspeisen. Dateibasierte Daten können über Forwarder gesendet werden, die sich direkt in den Datenquellen befinden. DevOps-, IoT- und andere Daten aus separaten Datenquellen können dagegen mit der Event-Sammlungs-API oder über einen TCP/UDP-Port direkt hinzugefügt werden. Mithilfe modularer Eingaben und anderer Methoden können Daten auch direkt aus API-basierten Quellen extrahiert werden. Zudem können gängige IT-, Sicherheits- und Anwendungsdatenquellen mit Hunderten in Splunkbase verfügbarer, kostenloser Apps und Add-Ons ebenfalls direkt integriert und analysiert werden.

Splunk Education

Bei Splunk Education finden Sie Kurse zu bestimmten Splunk-Themen und Lernpfaden, die Sie vom Anfänger bis zum Power-User führen. Lernen Sie, wie Sie gezielte Schlüsselwortsuchen, aussagekräftige Berichte und Visualisierungen erstellen. Die Lernpfade reichen von Themen speziell für Endbenutzer über Themen zur Verwaltung von Splunk Enterprise (lokal) bis hin zu Splunk Cloud einschließlich Benutzer-Provisioning, Datenquelleneingaben und Systemkonfigurationen.

Splunk Search Processing Language (SPL)

SPL ist unsere "Geheimzutat". Diese leistungsfähige Abfragesprache ermöglicht Ihnen, Ihre Maschinendaten zu untersuchen. Dank der Unterstützung für fünf unterschiedliche Korrelationstypen (Zeit, Transaktionen, Teilsuchen, Lookups und Joins) und über 140 Analysebefehle können Sie tiefgreifende Analysen durchführen, die Event-Mustererkennung verwenden, weitere Machine Learning-Methoden für Prognosen einsetzen und sogar neue Geschäftschancen in Ihren Daten entdecken.

Preise

Contrary to popular belief, Lor em Ipsum is not simply random text. It has roots in a piece of classical. LOL

Kaufen Sie das passende Indexvolumen. Splunk bietet Mengenrabatt – je mehr Daten Sie erfassen, desto weniger bezahlen Sie pro GB erfasster Daten. Kontaktieren Sie uns, wenn Sie mehr darüber erfahren möchten.

Die Preise für Splunk Cloud orientieren sich daran, wie viel Daten Sie pro Tag in Splunk Cloud einspeisen. Wir empfehlen Ihnen, eine Instanzgröße zu erwerben, die der maximalen Datenmenge entspricht, die Sie an einem Tag an Splunk senden möchten. Bei diesem Preismodell zahlen Sie einmalig für die Indizierung der Daten und können dann unbegrenzt viele Suchen in diesen Daten durchführen.

Lizenzierung

Splunk Cloud ist als Jahresabonnement erhältlich, und der Support ist im Preis inbegriffen. Ein Splunk Cloud-Abonnement beinhaltet genügend Datenspeicher, um die in 90 Tagen erfasste Datenmenge (basierend auf der abonnierten Indexkapazität) zu speichern.