Mehr Sicherheit und proaktive Problemerkennung dank Automatisierung
Gabriel Topala, IT Advisor – Active Directory bei Continental, nutzt Splunk ebenfalls, und zwar um die Sicherheit und Verfügbarkeit der kritischen Infrastruktur des Unternehmens zu optimieren. „Wir sind für etwa 800 Server verantwortlich und haben vor Kurzem ein Hardware-Monitoring eingeführt, mit dem wir auf einen Blick alle Systeme sehen können, die entweder gewartet werden oder bei denen es Probleme gibt. Damit wir die Resilienz unserer Systeme gewährleisten können, ist es für uns von entscheidender Bedeutung, dass wir Einblick in die Vorgänge auf unserer gesamten Hardware und in all unseren Anwendungen haben.“
Mithilfe der Dashboards von Splunk Enterprise, die einen klaren Überblick über alle Aktivitäten bieten, können die Active-Directory-Teams überall auf der Welt rund um die Uhr die Systeme überwachen. Gabriel Topala sagt: „Splunk Enterprise versorgt uns mit grundlegenden Informationen, etwa zu Fehlern bei der Orts- und Zeitsynchronisation, zur CPU-Auslastung und zum Netzwerkverkehr. Dank der Splunk-Plattform können wir auch proaktiver arbeiten, indem wir Probleme bei Maschinen automatisch erkennen und beheben. Früher haben wir erst dann ein Ticket bekommen, wenn ein User ein Problem hatte, und mussten dann von Hand eingreifen.“
Das Team ist durch Splunk-Warnmeldungen nun auch in der Lage, potenzielle Sicherheitsschwachstellen sofort anzugehen, sodass Continental die Integrität seiner Systeme aufrechterhalten kann.