splunk®

Die Herausforderung

Als IT-Verantwortlicher brauchen Sie Informationen über ALLE Nutzeraktivitäten, das GESAMTE Maschinenverhalten und JEDE Sicherheitsgefährdung Ihrer IT-Infrastruktur. Obwohl die Menge der Maschinendaten steigt, fehlt zur Analyse und Bewertung eine einheitliche Datenbasis. Viele wichtige Informationen bleiben verborgen. Sie könnten zwar jeden einzelnen Silo, z. B. Webserver, Infrastruktur, Security und Datenbanken, manuell auswerten, aber der hohe Zeitaufwand und das Fehlen historischer Daten sprechen dagegen. NetDescribe bietet Ihnen die ganzheitliche und effiziente Lösung.

Splunk – die Performance-Lösung von NetDescribe

Mit Splunk Enterprise ermöglichen wir es Ihnen, diese verteilten Daten konsequent per Log-Analyse zentral zu überwachen, auszuwerten und zu visualisieren und damit wertvolle Erkenntnisse aus den Maschinendaten bereitzustellen. So können z.B. automatisiert Aktionen und Alarme angestoßen werden. Mit Splunk können Sie Korrelationsregeln und Berichte erstellen, um Unregelmäßigkeiten und Bedrohungen sofort zu identifizieren und automatisch Bereiche mit Verstößen zu erkennen. Splunk macht den Compliance-Nachweis für technische Kontrollen zu einem reibungslosen Prozess. Als Splunk Elite-Partner hat NetDescribe zertifiziertes Expertenwissen für Ihre individuelle Performance Lösung.

1 Splunk Portfolio

Splunk Plattform.

Splunk Enterprise sammelt und indiziert in Echtzeit alle Maschinendaten, die in physikalischen, virtuellen oder Cloud-Umgebungen erzeugt werden. Dies können Daten aus Applikationen, Servern, Netzwerken, Sensoren oder Telekommunikationsgeräten sein. Die Lösung korreliert komplexe Ereignisse, ermöglicht aussagekräftige Einblicke in Maschinendaten und vereinfacht Analysen.

Splunk für Sicherheit.

Splunk Enterprise Security verbessert alle Sicherheitsprozesse und gibt Ihnen als analysegestützte SIEM-Lösung (Security Information and Event Management) die ganzheitliche Sicht, um erzeugte Maschinendaten (z. B. Angaben über Netzwerke, Endpunkte, Zugriffe, Schwachstellen und Identitätsdaten) sicher nutzen zu können und um Sicherheitsverstöße zu reduzieren.

Splunk für IT- und Business Services.

Splunk IT Service Intelligence (ITSI) visualisiert als Monitoring- und Analyselösung Zustandsdaten und Key-Performance-Indikatoren (KPIs) von kritischen IT- und Business Services. Splunk ITSI nutzt maschinengetriebene (künstliche) Intelligenz, identifiziert bestehende und potenzielle Probleme, priorisiert die schnelle Wiederherstellung geschäftskritischer Dienste und stellt analytisch betriebene IT-Operations bereit.

2 Funktionen

Sammlung und Indizierung von Maschinendaten

Eventerfassung in Echtzeit, universelle Indizierung, Adapterentfall, Verwendung von Metrikdaten, Zeitstempel für Events

Suche und Überprüfung

Echtzeitsuche, Transaktionssuche, interaktive Ergebnisse

Korrelation und Analyse

Machine-Learning-basierte KI, Korrelation komplexer Events, Ereignisanmerkungen, Mustererkennung

Visualisierung und Reporting

Dashboard-Erstellung, Automatisierung von Berichten

Überwachung und Alarmierung

Monitoring von Ereignissen und KPIs, proaktive Benachrichtigungen

Sicherheit und Verwaltung

Verschlüsselter Zugriff auf Datenströme, gesicherter Benutzerzugriff

3 Eigenschaften

Splunk Enterprise zeigt die Verfügbarkeit Ihrer IT-Dienste aus realer Anwendersicht. Sowohl die  Verteilung auftretender Problemen jeglicher Art als auch die schnelle Identifizierung ihrer Ursachen.

Splunk Enterprise wächst mit Ihren Anforderungen und ist unbegrenzt skalierbar. Möglich sind die Lösung einzelner Probleme wie auch ganzheitlicher, strategischer Überwachungsszenarien, zum Beispiel für Application Delivery, IT Operations, Security Compliance & Fraud, Business Analytics,
IoT & Industrial Data.

4 Use Case – Energie Auditing

Splunk ist bei einem Kunden im IT-Operations-Umfeld seit Jahren im Einsatz. Die Lösung hat sich als flexible Reporting-Plattform mehrfach bewiesen, weshalb Splunk auch als zentrale Plattform für ein Energie-Auditing genutzt werden sollte. NetDescribe Professional Service hat eine Schnittstelle zwischen den vorhandenen USV-Systemen und Splunk geschaffen, in dem die von der Anlage verfügbaren Daten via ModBus (TCP) in Eventdaten für Splunk umgesetzt wurden. Zum Leistungsumfang des NetDescribe Professional Services gehörten die Analyse der zu Verfügung stehenden Informationen, die Planung der Datenkonvertierung und der Datenanreicherung sowie die Erstellung eines Dashboards in Splunk für das Energie-Auditing.

Downloads

Kontaktieren Sie uns!

Kundenservice

NetDescribe GmbH

Gerne höre ich Ihnen zu und verbinde Sie mit einem unserer Performance-Experten. Hauptsache, wir helfen Ihnen schnell und kompetent weiter!

NetDescribe ist Splunk Elite-Partner

Ihr Einstieg bei NetDescribe


Wir sind Partner von