1. Blog
  2. Infrastructure
  3. Splunk

Splunk

Splunk Logo

Splunk Enterprise

  • Was macht das Tool?
    Splunk Enterprise ist eine Plattform. Splunk macht Maschinendaten jeglicher Datenquellen verfügbar, analysierbar und ermöglicht eine Wertschöpfung aus Maschinendaten. Mit Splunk lassen sich strukturierte, sowie auch unstrukturierte Daten zielgerichtet durchsuchen, um anschließend die Ergebnisse aussagekräfig zu visualisieren und somit für jeden verfügbar und wertvoll zu machen. Splunk bietet für alle Einsatzzwecke der IT Lösungen an, dazu zählen Log-Management, IT-Operations, IT-Security, User EBhavioral Analytics,  IT-Service-Management, Business Intelligence und DevOps (Developpement Operations).
  • Warum dieses Tool?
    Offene Architektur mit der Möglichkeit Datenquellen und Modelle zu integrieren. Alle Lösungskomponenten aus einer Hand garantieren reibungsloses Zusammenspiel ohne aufwendige „Überaschungen“.
    Umfangreiche Suchsprache mit der Möglichkeit komplexe Datenstrukturen übersichtlich und informativ durch anpassbare Visualisierungen zu gestalten.
    Horizontale Skalierbarkeit bis in den Petabyte-Bereich tägl. Logvolumens, um wachsenden Anforderungen abzubilden.
    Flexibel an die Anforderungen des Kunden anpassbar dank über 1500 größtenteils kostenloser Erweiterungen.
    Möglichkeit Analysen und Vorhersagen durch den Einsatz von modernen Maschinenlernen-Algorithmen zu implementieren und zu ergänzen.
  • Für welchen Solutions Bereich nutzen wir das Tool
    Secure Infrastructure, OT-Log and Event Management

Splunk Enterprise Security Premium App

  • Was macht das Tool?
    Die Splunk Enterprise Security App ist eine analysegestützte SIEM-Lösung, die auf das Enterprise aufsetzt. Sie eignet sich für Unternehmen jeder Größe und ermöglicht es Sicherheitsteams interne und externe Angriffe schnell zu erkennen und abzuwehren. Außerdem lassen sich Sicherheitsprozesse schaffen und in die Unternehmensstruktur integrieren.
  • Warum dieses Tool?
    Die App implementiert ein Risiko-Scoring Modell, mit dem sich sicherheitsrelevante Vorfälle automatisch priorisieren lassen.Durch Korrelationen unterstützt die App bei der Erkennung von Angriffen und Anomalien und bietet Realtime Analysen von allen Datenquellen. Es ermöglicht ein analytisch getriebenes Security Monitoring sowie die Integration der Logdaten aller Systeme und Prozesse des Unternehmens, um den Security-Spezialisten die Analyse und das Erkennen von Vorfällen zu ermöglichen.
  • Für welchen Solutions Bereich nutzen wir das Tool
    SIEM & SOC Technology (SIEM)

Partner Website: www.splunk.com

Contact us

Share