false

FUNKTIONEN IM DETAIL

Splunk® Enterprise – Funktionen

Connected Experiences


Ermöglichen Sie mehr Benutzern wertvolle Erkenntnisse – nicht nur vom Schreibtisch aus.

splunk-mobile
 
Splunk Mobile

Jederzeit griffbereit

Sie sehen sich Ihre Dashboards in der optimierten Ansicht für Mobil­geräte an, empfangen Warn­meldungen auch unterwegs und ergreifen entsprechende Maß­nahmen. So entgeht Ihnen nichts, egal wo Sie sind.

Splunk AR (Augmented Reality)

Daten erleben

Erleben Sie Ihre Daten und Dashboards direkt an den echten Objekten. Damit gewinnen auch Anwender, die mit der Splunk-Suchsprache SPL nicht vertraut sind, wertvolle Erkenntnisse.

augmented-reality
Splunk AR (Augmented Reality)

Daten erleben

Erleben Sie Ihre Daten und Dashboards direkt an den echten Objekten. Damit gewinnen auch Anwender, die mit der Splunk-Suchsprache SPL nicht vertraut sind, wertvolle Erkenntnisse.

splunk-tv
SPLUNK TV, SPLUNK TV COMPANION

Ganz großes Kino

Mit Apple TV, Android TV oder Fire TV zeigen Sie Ihre Splunk-Dashboards im Groß­format – ob im Network Operations Center (NOC), im Security Operations Center (SOC) oder im Büro. Mit Splunk TV Companion steuern Sie die Inhalte aus der Ferne.

splunk-for-ipad
SPLUNK FÜR iPAD

Splunk-Daten mobil und übersichtlich

Dank Dashboards, die fürs iPad optimiert sind, bleiben Sie mit dem Team in Verbindung, können Visualisierungen mit Anmerkungen versehen und Ihr Daten­journal führen, sodass Sie unterwegs schnellere und bessere Entscheidungen treffen.

SPLUNK SECURE GATEWAY

Connected Experiences einfach und sicher

Mit der Splunk-App Secure Gateway verwalten Sie sämtliche beteiligten Mobil­geräte, egal wie viele. Die App kommuniziert mit den Splunk-Plattform­instanzen einfach und sicher über Spacebridge, einen Cloud-Service mit End-to-End-Verschlüsselung.

Spacebridge ist für SOC 2 Type II und ISO 27001 zertifiziert sowie HIPAA- und PCI-DSS-konform.

Dashboards und Visualisierungen

 

Mit anpassbaren Dashboards und Datenvisualisierungen sprechen Ihre Daten eine deutliche Sprache.

 

Mit anpassbaren Dashboards und Datenvisualisierungen sprechen Ihre Daten eine deutliche Sprache.
VISUALISIERUNGEN

Zeigen Sie den Zauber Ihrer Daten

Lassen Sie Ihre Daten für sich sprechen! Zur Darstellung wählen Sie aus einer breiten Palette von Diagrammen und anderen Visualisierungen. Ihre Daten sprechen damit eine deutliche Sprache und liefern eine über­zeugende Handlungs­grundlage. Intuitive interaktive Tools zeigen die Zusammen­hänge komplexer Daten, sodass Sie Probleme und Chancen deutlich erkennen können.

vizualization-dashboard-example
Dashboards

Gut visualisierte Daten sprechen für sich

Ihre Daten präsentieren Sie umfassend und übersichtlich mit eigenen Dashboards, die Diagramme, Ansichten, Berichte und wieder­verwendbare Panels enthalten können – frei kombinierbar, je nach Use Case und Zielgruppe. Für das Management, Business- und Security-Analysten, Auditoren, Entwickler und Operations-Teams können Sie dieselben Daten jeweils pass­genau aufbereiten, sodass Ihre Adressaten rasch handlungs­fähig werden.

Monitoring und Benachrichtigungen

Monitoring

Jederzeit transparente Prozesse

Damit Ihr Betrieb reibungslos läuft, brauchen Sie ein durch­gängiges Monitoring von Events, Umgebungs­bedingungen und kritischen KPIs. Mit regel­mäßig geplanten Such­läufen können Sie Echtzeit-Dashboards und Visualisierungen einrichten, die Ihr Team und das Management immer up to date halten. Einsatz­fertige Dashboards zum Monitoring gängiger IT-, Sicherheits- und Anwendungs­umgebungen finden Sie auch in unserem App-Store, der Splunkbase.

BENACHRICHTIGUNGEN

Kritische Warnmeldungen in Echtzeit

custom-alerts

Warnmeldungen sind dazu da, in Echtzeit auf kritische Events und drohende Probleme aufmerksam zu machen. Mit der Splunk-Funktion für benutzer­definierte Alert-Aktionen (Custom Alert Actions Feature) können Sie festgelegte Reaktionen auf eine Warn­meldung ganz leicht automatisch auslösen, von einer einfachen E-Mail-Nachricht bis zur Skript­ausführung als Gegen­maßnahme. Sie können diese benutzer­definierten Alert-Aktionen noch weiter fein­justieren, z. B. nach Daten­schwellenwerten, trend­basierten Bedingungen und erkannten Verhaltens­mustern (Warenkorb­abbrüchen, Brute-Force-Angriffen, Betrugs­szenarien etc.).

Reporting

Berichte können Sie in Echtzeit erstellen lassen, für beliebige Intervalle planen und in Ihre Dashboards einbauen. Und natürlich können Sie die Reports auch in sicheren, schreib­geschützten Formaten wie PDF abspeichern und per ODBC weitergeben.

splunk-reporting

Metriken

Metriken

Metriken und Event-Daten analysieren: schnell und visuell

 

Mit Splunk können Sie sämtliche Metrik­daten nutzen. Damit verbessern Sie nicht nur die Such-Performance, sondern senken auch die Speicher­kosten. Dank Analytics Workspace brauchen Sie nicht einmal SPL-Kenntnisse, um große (oder kleine) Metrik­datensätze zu durchsuchen, zu analysieren und umzuwandeln oder sie mit anderen Events oder nicht­metrischen Daten abzugleichen. Mit den benutzer­freundlichen, visuellen Daten­analyse­funktionen von Analytics Workspace agieren Sie einfach schneller.

Von Logs zu Metriken: Metrikdaten sind numerische Datenpunkte, die im zeitlichen Verlauf erfasst wurden und viel effizienter als Logs komprimiert, gespeichert, verarbeitet und abgerufen werden können. Sie arbeiten sehr viel effizienter, wenn Sie Ihre Logs in Metriken verwandeln.

Analytics Workspace: Der Analytics Workspace ist der Ort, an dem Sie Metriken und Event-Daten schnell visuell analysieren und entsprechende Maßnahmen ergreifen. Und nicht nur Sie. Anhand von anschaulichen Balken­diagrammen und Säulen­diagrammen mit Bezugs­linien oder Streu­diagrammen und weiteren Visualisierungen können sowohl technisch versierte als auch technisch weniger bewanderte Benutzer Metriken und Nicht-Zeitreihen­daten analysieren. Auf Grundlage der visuellen Analyse­ergebnisse erstellen Sie rasch in ein paar einfachen Schritten Warn­meldungen, die wirklich funktionieren.

Wir haben uns für Splunk entschieden, um unsere mobilen Lade­systeme zu überwachen und zu managen […] Wir können unsere Batterie­systeme an den Kunden­standorten jetzt proaktiv warten und so die Customer Experience insgesamt verbessern.

David Lee
Technical Architect, FreeWire Technologies

Machine Learning Toolkit (MLTK)

MLTK

Datenstrategie mit KI und Machine Learning

Zur Behebung dringender Probleme (oder um neue Chancen zu nutzen) stehen Ihnen die integrierten Machine-Learning-Analysen von Splunk für konkrete Use Cases zur Verfügung. Sie können aber auch eigene ML-Modelle einrichten: Das Machine Learning Toolkit (MLTK) von Splunk mit seiner einfachen Assistenten-Anleitung gibt Ihnen die Flexibilität, die Sie brauchen, wenn die Rekonfiguration einer vordefinierten Lösung für Sie nicht ausreicht. Das MLTK erweitert die Splunk-Plattform um Möglichkeiten wie die Erkennung von Ausreißern und Anomalien, Predictive Analytics und Clustering zum Ausfiltern von Rauschen. Mit Machine Learning – als Open-Source- oder ganz einfach als vorkonfigurierte Algorithmen – machen Sie Ihre Daten operativ nutzbar. Unsere neuen Smart Assistants (GUI) führen Sie Schritt für Schritt ans Ziel, die Kodierung in der Abfra­gesprache (SPL) geschieht im Hintergrund – Sie können sich das anschließend in Ruhe ansehen und weiter anpassen.

Mit dem Machine Learning Toolkit von Splunk und der neuen Splunk-Community für MLTK-Algorithmen auf GitHub können unsere Professional-Services-Berater größer angelegte und wertvollere Data-Science- und Machine-Learning-Lösungen anbieten. Wir können jetzt einfach den am besten geeigneten Algorithmus wählen und damit komplexe Business-Probleme sauber, konsistent und nachhaltig lösen. Für unsere Kunden bedeutet das: noch leistungsstärkere, noch präzisere Lösungen, die außerdem einfacher zu handhaben sind.

Michael Cormier
Gründer und Managing Director, Concanon

Skalieren und Verwalten

SmartStore

Zukunftsweisende Next-gen-Architektur

Indem SmartStore Rechenleistung (CPUs) und Daten­speicher unabhängig voneinander auf- oder abwärts skaliert, sorgt diese Funktion für maximal flexible Daten­verwaltung, ohne die Such­leistung zu beeinträchtigen. SmartStore wertet automatisch die Daten­zugriffsmuster über einen anwendungs­spezifischen Cache aus und speichert die Daten, auf die aktiv zugegriffen wird, für Echtzeit­analysen im lokalen Speicher; die nicht genutzten bzw. inaktiven Daten werden auf kosten­günstigen Remote-Speicher verlagert.

So erhalten Sie größtmögliche Skalierbarkeit und Daten­verfügbarkeit, können Ihre Betriebs­kosten deutlich senken und gewinnen durch integrierte Anwendungen und einen index­bewussten Cache an Flexibilität. Darüber hinaus vereinfacht SmartStore die Index-Pflege, da alle Daten in Remote-Speicher verschoben werden, um das Patching, Upgrading oder Ersetzen von Indizes zu unterstützen, ohne die Daten­integrität zu beeinträchtigen.

Splunk Monitoring Console

Operative Transparenz für lokale Installationen

Die Monitoring Console für Splunk Enterprise ist eine vollständige System- und Feature-Monitoring-Konsole für alle Komponenten einer lokalen Installation, inklusive Topologie­ansichten und Benachrichtigungen zu System­status und -zustand für alle Komponenten einer lokalen Installation. Die Konsole bietet eine zentrale Oberfläche zur Anzeige von Status, Performance, Kapazität und Vernetzung dieser Komponenten, sodass Admins damit ihre Systeme übersichtlich optimieren können.

scale-and-manageability

Performance

Splunk Enterprise jetzt noch schneller

Die Workload-Management-Funktion von Splunk bietet einen richtlinien­gesteuerten Mechanismus, mit dem Sie System­ressourcen (wie CPU und Arbeits­speicher) für die Daten­aufnahme und für Such-Workloads reservieren können, je nach den Prioritäten Ihres Unternehmens. So haben Administratoren die Möglichkeit, Workloads in Gruppen zu sortieren und dann für die Workload-Gruppen mit hoher Priorität System­ressourcen zu reservieren.

workload-management

Integrationen

Enterprise-Integrationen

Beliebig einbetten und effizient zusammenarbeiten

Splunk-Berichte können Sie in beliebige Anwendungen einbinden oder per ODBC-Integration in Microsoft Excel, Tableau etc. verwenden. Darüber hinaus können Splunk-Warnmeldungen auch automatisch Tickets und Aktionen in anderen Systemen zur Aufgaben­zuweisung auslösen. Letztlich können Ihre Teams dank ausgebauter SDKs Splunk-Daten und -Funktionen auf so vielfältige Weise integrieren, dass wir auf den ein oder anderen Fall vielleicht selbst noch gar nicht gekommen sind.

 

Benutzerauthentifizierung

Gesicherte, portierbare Identitäten

Splunk Enterprise unterstützt Single Sign-on per SAML über die meisten gängigen Identitäts­anbieter wie Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin und Optimal IdM. Ebenso gibt es aber auch die Möglichkeit zur Integration mit anderen Authentifizierungs­systemen, etwa LDAP, Active Directory und eDirectory.

okta
PingFederate
AzureAD
Onelogin



Speicheroptimierung

In Splunk ablegen oder einfach auslagern

Die Kosten der Datenvorhaltung machen einen beträchtlichen Teil Ihrer Ausgaben aus. Splunk Enterprise bietet daher zwei Möglichkeiten, historische Daten um bis zu 80 % kosten­günstiger zu speichern und zugleich sämtliche Such­funktionen von Splunk zu erhalten: Entweder Sie behalten die historischen Daten in Splunk und reduzieren den Aufwand für diese selten zur Analyse benötigten, kalten Daten; oder Sie übertragen die Daten in einen bereits vorhandenen Data Lake (Hadoop oder Amazon S3/Simple Storage Service).

PingFederate
AzureAD
 
 

Zertifizierungen

Zertifiziert und vertrauenswürdig

ISO 27001, SOC 2 Type II, EU-DSGVO, PCI DSS, HIPAA, FedRAMP, IL5 etc. – Splunk ist umfassend zertifiziert, damit Ihre Daten sicher bleiben.





Apps und Add-ons

Noch mehr Möglichkeiten mit dem Splunk App-Store

Splunkbase heißt unser App Repository. Es bietet über 1000 Apps und Add-ons von Splunk-Experten, Partnern und Community-Mitgliedern. Hier finden Sie für praktisch jede Daten­quelle und jeden Use Case die richtige App und das passende Add-on.

Screenshot Apps und Add-ons

Sämtliche Daten nutzen

Datenaufnahme aus Tausenden von Quellen (und es werden immer mehr)

Dank der Vielzahl standardmäßiger und benutzer­spezifischer Input-Methoden können Sie alle Arten von Daten in Splunk Enterprise einspeisen. Daten in Datei­form werden über Forwarder gesendet, die sich direkt an den Daten­quellen befinden; Daten aus DevOps, von IoT-Geräten und anderen Quellen werden dagegen über die Event-Collector-API aufgenommen. Zudem können Sie gängige IT-, Sicherheits- und Anwendungs­datenquellen mit den kostenlosen Apps und Add-ons einspeisen und analysieren, die zu Hunderten in der Splunkbase bereitstehen.

Splunk Search Processing Language (SPL)

Die Sprache der Daten sprechen

SPL ist unsere „Geheimzutat“. Diese leistungs­fähige Abfrage­sprache ermöglicht Ihnen die Untersuchung all Ihrer Maschinen­daten. Sie unterstützt fünf unterschiedliche Korrelations­typen (Zeit, Transaktionen, Teilsuchen, Lookups und Joins) und umfasst über 140 Analyse­befehle – damit können Sie tief­schürfende Analysen durchführen, Event-Muster erkennen, ML-Methoden für Prognosen nutzen und sogar ganz neue Geschäfts­chancen in Ihren Daten entdecken.

Splunk Training

Unsere Splunk-Kurse für Ihren Erfolg

Bei Splunk Training finden Sie Kurse zu speziellen Splunk-Themen sowie eigene Lern­pfade, auf denen Sie vom Einsteiger zum Power-User fortschreiten. Hier beginnen Sie mit der gezielten Suche nach Schlüssel­worten und können am Ende eigene aussage­kräftige Berichte und Visualisierungen erstellen. Das Spektrum reicht von Themen speziell für End­anwenderinnen und -anwender bis hin zu Management-Aufgaben für Splunk-Enterprise-Admins, inklusive User-Provisioning, neuen Daten­quellen und Systemkonfiguration.

Support und Services

Niemals nur auf sich gestellt

Ihr Erfolg hat für uns oberste Priorität. Splunk bietet eine Vielzahl von Optionen für Support und Professional Services, die Ihre Geschäfts­anforderungen abdecken und Sie dabei unterstützen, das Potenzial von Splunk voll auszuschöpfen.

professional-services professional-services

Professional Services

Von der Hilfe bei der Einführung bis zur flotten Implementierung vor Ort – die Stufen unserer Professional Services sind so aufgebaut, dass Sie in jedem Fall schnell handlungsfähig werden.

Splunk Cloud-Services
customer-support customer-support

Support

Sie benötigen garantierte Antwort­zeiten oder Direkt­zugriff auf das Splunk-Support­team für praktische Unter­stützung bei der Problem­behebung? Wählen Sie einfach die Support-Stufe, die am besten zu Ihnen und Ihrem Unternehmen passt.

Kundensupport
customer-success customer-success

Customer Success

Customer Success kombiniert die Ressourcen von Support und Professional Services. Gemeinsam erstellen wir einen genau auf die Bedürfnisse Ihres Unternehmens und Ihre Splunk-Konfiguration zugeschnittenen Erfolgsplan.

Customer Success

Preise

Passende Splunk-Enterprise-Optionen: nach Volumen oder Rechenleistung

Splunk macht es Ihnen einfach, Daten als Antwort auf jede Frage, als Grund­lage jeder Entscheidung und jeder Maß­nahme zu nutzen: mit flexiblen, skalierbaren und kalkulierbaren Tarifoptionen.

Die Tarife für Splunk-Enterprise-Software richten sich entweder nach der Rechen­leistung oder nach dem Daten­volumen, das Sie pro Tag in Ihre Splunk-Installation einspeisen. Die Rechen­leistung, gemessen in vCPUs, ergibt sich aus den Prozessor­ressourcen, die Splunk für Search-Head- und Indexer-Komponenten zugewiesen und verfügbar sind. Die Abrechnung nach Rechen­leistung ist die übliche; sie stellt eine wert­orientierte Möglichkeit dar, Ihre Splunk-Investitionen auf den Umfang Ihrer Such­vorgänge abzustimmen, und gibt Ihnen die Freiheit, unbegrenzt viele Daten einzuspeisen.

Wenn Sie eine Abrechnung bevorzugen, die sich an der Daten­menge orientiert, die Sie pro Tag in Ihre Splunk-Installation einspeisen, empfehlen wir eine Lizenz in der Größe, die der maximalen Daten­menge entspricht, die Sie absehbar an einem Tag an Splunk senden. Bei diesem Preis­modell zahlen Sie einmalig für die Indizierung der Daten und können dann unbegrenzt viele Suchen in diesen Daten durch­führen und sie so lange speichern, wie Sie möchten.

Lizenzierung

Splunk bietet Laufzeit-Lizenzen (Term Licenses*) an. Eine Term License gilt für einen bestimmten Zeitraum (meist ein Jahr), in dem Sie Zugriff auf Splunk Enterprise haben und zur Nutzung berechtigt sind.

* Seit 1. November 2019 werden alle Splunk-Produkte und -Services als befristete Term Licenses angeboten. Wir vertreiben keine Produkte mit Dauer­lizenzen mehr. Hier erfahren Sie mehr dazu.

Kostenlose Testversion
Preise-FAQ

Was kann ich mit Splunk tun?