Splunk legt nach

Auf der .Conf, der Splunk-Hausmesse in Las Vegas, stellt der US-Hersteller eine Reihe von neuen Tools und Versionen vor. Splunk Enterprise 6.3, die Real-Time-Operational-Intelligence-Plattform von Splunk, sorgt mit neuen Visualierungstools und mehr Leistung für neue Impulse. Zudem steigert Splunk die Skalierbarkeit bei Event-Collections für DevOps und Geräte aus dem Internet der Dinge (IoT) in der Lösung. Dieser neue Dienst lasse sich unter anderem auch in AWS Lambda, Docker, Citrix Octoblu oder Xively integrieren.

Dafür sorgt unter anderem ein völlig neuer HTTP-Event-Collector der sich über eine Standard-API mit Anwendungen und Geräten verbinden lässt und dann Millionen Events pro Sekunde verarbeiten und in Splunk-Lösungen auswerten kann.

Wie leistungsfähig und Entwickler-freundlich die neue Funktion ist, demonstrierte Splunk auf der Konferenz: Die Besucher des Auditoriums mussten eine URL besuchen, und dann ihre Handys schütteln. Die Plattform hatte dann in Echtzeit Daten aus diesen Geräten ausgelesen, wie zum Beispiel verwendetes Betriebssystem.

Neu ist auch, dass die Version 6.3 auch als Service über die Splunk Cloud verfügbar ist und damit unter gewissen Umständen die Leistung der Vorgängerversion verdoppeln kann. Das bedeutet natürlich auch geringeren Aufwand bei den Ressourcen bei einem On-Premise-Deployment.

Mit ITSI, der IT Service Intelligence stellt Splunk ein völlig neues Produkt vor. Damit bekommen Nutzer einen Zentralen und einheitlichen Blick auf kritische IT-Services. Über Advanced Analytics in Verbindung mit Maschinenlernen lassen sich schnell Anomalien entdecken, Ursachen für Störungen aufdecken und die Fehler schneller beheben. Die neue Lösung ist als Cloud-Service oder als lokale Installation verfügbar. Interessenten können die Lösung auch Online ausprobieren.

Des Weiteren stellt Splunk die Lösung Enterprise Security 4.0 vor. Bislang war diese Lösung unter dem Namen Splunk App for Enterprise Security bekannt. Neu sind hier spezifische Ad-hoc-Analysen und Event Sequencing. IT-Verantwortliche können laut Hersteller Schritte von Angreifern in ihrem Netzwerk genau nachverfolgen.

Neu ist auch Splunk User Behavior Analytics (UBA), eine neue Lösung, die auf Basis der der Übernahme von Caspida entwickelt wurde. Mit Splunk UBA stehen Anwendern Out-of-the-Box Möglichkeiten zur Verfügung, um Cyberattacken und Insider Threats zu erkennen – möglich wird das durch maschinelles Lernen und hochentwickelte Analysen. Splunk Enterprise Security 4.0 und Splunk UBA sind weltweit ab dem 31. Oktober 2015 erhältlich.

“Wenn kritische Netzwerke attackiert werden, zählt jede Sekunde. Die Splunk Sicherheitslösungen verschaffen Security-Teams den entscheidenden Vorsprung bei der effizienten und schnellen Erkennung von Angriffen und Sicherheitsverletzungen sowie der schnellen Reaktion auf Vorfälle”, erklärt Haiyan Song, Senior Vice President of Security Markets, Splunk. “Viele Kunden nutzen die Lösungen von Splunk als ihr Nervenzentrum für IT-Sicherheit. Diese ermöglicht verschiedenen Teams im Unternehmen, ihre gesamten Sicherheitstechnologien bestmöglich einzusetzen. So können sie Daten nutzen, um Vorfälle zu erkennen, zu verstehen sowie schnell und koordiniert dagegen vorzugehen.”