Schneller erkennen, untersuchen und reagieren – mit den neuesten Innovationen für Splunk Enterprise 9.1 und Splunk Cloud Platform

Splunk erweitert die Möglichkeiten seiner einheitlichen Security- und Observability-Plattform und kündigt die allgemeine Verfügbarkeit von Splunk Enterprise 9.1 sowie der neuesten Version von Splunk Cloud Platform an.

Für SecOps-, ITOps- und Engineering-Teams ist es weiterhin alles andere als einfach, Probleme zu finden und zu beheben. Angesichts von anhaltenden Sicherheitsbedrohungen und aufgrund des Tempos, in dem sich Software und Systeme ändern, wird es sogar noch schwieriger.

Uns ist bewusst, wo euch der Schuh drückt und welche Fähigkeiten ihr euch wünscht. Dass ihr größeren Problemen zuvorkommen wollt, dass ihr auf Incidents, die letztlich unvermeidlich sind, schnell reagieren sollt und dass ihr euch ebenso schnell neu orientieren müsst, wenn das makroökonomische Umfeld es erfordert. All dies machen unsere neuesten Produktverbesserungen nun möglich.

Splunk leistet unvergleichliche Transparenz in hybriden Umgebungen und ermöglicht ein besseres Datenmanagement, für sämtliche Quellen und über den gesamten Lebenszyklus der Daten hinweg. Unsere jüngsten Neuerungen führen die Splunk-Produkte für SecOps, ITOps und Engineering noch enger zusammen und schaffen durch gemeinsamen Datenkontext und wechselseitig integrierte Workflows eine noch bessere User Experience. Das beschleunigt nicht nur Routinen wie Suchläufe und trägt dazu dabei, dass Ausgaben und Ressourcen sinnvoller eingesetzt werden können, sondern erleichtert auch die Erkennung, Analyse und Priorisierung von Incidents, sodass ihr letztendlich schneller adäquat reagieren könnt.

Umfassende Transparenz und bessere Erkennungen – vom Edge bis in die Cloud 

Unternehmen, die sich eine bessere Erkennung bei hybriden Architekturen und Edge-Implementierungen wünschen, bieten die jüngsten Innovationen der Splunk-Plattform Funktionen für eine genauere und zugleich flexiblere Datenverwaltung – SecOps-, ITOps- und Engineering-Teams bekommen damit volle Kontrolle über Format, Umfang und den Fluss ihrer Daten. 

Damit auch das Geschehen am Netzwerkrand vollständig transparent wird, hat sich Splunk mit Edge Hub Central zusammengetan und den Splunk Edge Hub eingeführt, eine komplett neue Lösung, die Daten von Sensoren, Industrieanlagen und IoT-Geräten in physischen Umgebungen erfasst und zur Analyse an die Splunk-Plattform weiterleitet.

Mit der Veröffentlichung von Federated Search for Amazon S3 werden wir auch die Möglichkeiten der föderierten Suche noch erweitern. Dann könnt ihr AWS-S3-Daten durchsuchen, ohne sie eigens einzuspeisen, was die Korrelation, Anreicherung und Analyse eurer Datensätze deutlich verbessern dürfte. Das alles geschieht direkt auf der Splunk Cloud Platform.

Hinzu kommen noch Erweiterungen bestehender Funktionen der Splunk-Plattform, die den Datenzugang und die Datenorganisation am Edge noch einfacher machen, wodurch sich letztlich das Rauschen in den Datensätzen reduziert. Zwei Punkte sind besonders hervorzuheben:

• Weitere Optimierung beim Edge Processor: Die Cloud-basierte Datenaufbereitungsfunktion der nächsten Generation, die seit dem ersten Quartal 2023 auf der Splunk Cloud Platform ausgerollt wird, unterstützt jetzt auch die Aufnahme und den Export von Daten per HTTP Event Collector (HEC).
• Verbesserungen bei den Ingest Actions, sowohl für Splunk Enterprise 9.1 als auch für die Splunk Cloud Platform: Die Granularität der Datenverwaltung bei der Einspeisung ist jetzt noch feiner geworden, ihr habt mehr Optionen bei der Weiterleitung ausgewählter Datensätze an unterschiedliche Amazon-S3-Buckets, und ihr könnt euch bei der Erstellung von Regelsätzen den Datenstream praktisch als Live-Vorschau anzeigen lassen.

Schnellere, präzisere Analyse-Workflows

Admins von Splunk Cloud Platform auf US-West-AWS-Stacks können bereits Preview-Zugang zu Cross Region Disaster Recovery bekommen. Der Service soll speziell die Geschäftsfortführung sichern und für mehr Unternehmensresilienz sorgen. Die Failover-Option, im Falle eines Ausfalls der aktiven AWS-Region auf Standby-Regionen zu wechseln, verschafft Unternehmen die nötige digitale Resilienz, sodass ihr das Monitoring geschäftskritischer Services aufrechterhalten könnt und keine Compliance-Geldbußen riskiert.

Weitere Optimierungen bereits vorhandener Admin-Tools zielen auf weniger Arbeit mit der Fehlerbehebung, schnellere Untersuchungen und größere Genauigkeit. Hier einige der Highlights:

• Das Monitoring und Management der Performance eurer Splunk-Cloud-Platform-Bereitstellung ist weiter verbessert worden, mit Dashboards für Status und Wartung in der Cloud Monitoring Console (CMC).
• Mit Splunk Assist könnt ihr veraltete Anwendungen, die ein potenzielles Sicherheitsrisiko darstellen, leicht identifizieren.
• Neue Optionen für die gemeinsame Nutzung von Suchen als Job oder Abfrage bringen Vorteile bei Zugangskontrolle und Berechtigungen.
• Verbesserungen der Plattform-Homepage ergeben noch schnellere Erkenntnisse. So könnt ihr z. B. bei den zuletzt angesehenen Wissensobjekten direkt an der Stelle wieder starten, an der ihr aufgehört habt.
• Dashboard Studio arbeitet jetzt noch ressourcenschonender, Bearbeitung und Konfiguration sind optimiert und verschlankt.

ML-optimierte Reaktionen und bessere Entscheidungsfindung 

Ohne Menschen, die selbst das Heft in die Hand nehmen und auf Incidents reagieren, geht es nicht. Dann verbindet die Splunk-Plattform genau die richtigen Leute, teamintern und teamübergreifend, und versorgt sie mit den relevanten Informationen und Hilfestellung zur Lösung. Durch engere Zusammenarbeit können Unternehmen ihre Prozesse effizienter skalieren, schneller reagieren und Störungen minimal halten, auch dann, wenn die einzelnen Teams unterschiedliche Datensätze und Use Cases priorisieren. Insofern sind wir überzeugt, dass künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine große Hilfe für den Menschen sein können, indem sie alle relevanten Kontexte, Daten und Wissensmengen in die Entscheidungsfindung einbringen.

Wir wollen diesen KI/ML-Funktionen im gesamten Splunk-Produktportfolio künftig mehr Gewicht geben und werden euch bei jedem Schritt dieser Reise begleiten, von vereinfachten Workflows zur Erkennung von Anomalien und Ausreißern über die Korrelation und Priorisierung von Warnmeldungen bis hin zu unterstützten Abhilfemaßnahmen und Reaktionen – damit ihr möglichst schnell zu Erkenntnissen gelangt und handeln könnt.

Mit Splunk können Unternehmen aus disruptiven Zeiten als Gewinner hervorgehen.

Allen Unterhaltungen auf #splunkconf23 folgen!

Folgt @splunkde