Mit Splunk steht Unternehmen eine wirkungsvolle Data-to-Everything Plattform zur Verfügung, mit der aus riesigen Mengen von Maschinendaten wertvolle Analysen und Einblicke generiert werden, um mittels Echtzeiteinblicken Geschäftsprozesse und -ergebnisse zu optimieren. Wie aber funktioniert Splunk genau und welche Vorteile bietet Hitachi Vantaras Produktpalette für Splunk Partner? Das möchte ich Ihnen auf den folgenden Seiten erklären.

Um zu verstehen, mit welchen Informationen Splunk arbeitet, ist es wichtig zunächst die Definition von Maschinendaten zu erläutern. Was also sind Maschinendaten:

„Digitale Informationen, die durch Computer, Mobilgeräte, Netzwerkkomponenten, Sensoren, Maschinen etc. generiert werden. Grundsätzlich gibt es zwei Grundtypen: Prozess- und Produktdaten.“

  • Prozessdaten: die zum Betrieb notwendigen und durch den Betrieb erzeugten Daten, z.B: Anwendungen, Server- und Netzwerk-logs, Datensätze von Telefongesprächen (Telefonnumer, Zeit, Dauer….), Sensordaten, Click-Stream und Website-Protokolle etc.
  • Produktdaten: Werden an der Produktionseinheit gemessen und geben im Betrieb einer Produktionsanlage Informationen über den Produktionsverlauf (ggf. Abweichungen von der Norm….)

Durch Analyse dieser Daten lassen sich Abnormitäten in Produktion, Betrieb, Sicherheit etc. in Echtzeit feststellen um auf diese automatisiert reagieren zu können.

Durch die Auswertung und Korrelation der kompletten Informationen von:

  • Netzwerk
  • Identity und Access
  • Cloud Security
  • WAF & App Security
  • Threat Intelligence
  • WebProxi
  • Firewall
  • Endpoints
  • Thread Intelligence

können Gefahren z.B. durch Cyberangriffe bereits im Vorfeld erkannt und automatisiert Maßnahmen zur Abwehr getroffen werden.