Splunk präsentiert Suite-Updates
Datenbasierte Cloud-Sicherheit und Monitoring
Splunk meldet eine Reihe von Produktinnovationen, darunter die neue Observability Suite, die Lösungen für Monitoring, Analysen und Fehlerbehebung kombiniert. Außerdem stellt Splunk mehrere Updates in seiner Security Operations Suite zur Verfügung. Ziel ist es hier, dass Unternehmen den Umstieg auf Cloud Computing sicher gestalten und Sicherheitsherausforderungen in der Cloud meistern können.
Die Observability Suite bündelt laut Anbieterangaben die hauseigenen Lösungen für Infrastruktur-Monitoring, Application Performance Monitoring, Digital Experience Monitoring, Log-Untersuchung und Incident Response zu einer integrierten Produktsuite. Diese biete eine einheitliche, konsistente Bedienung, bei der Technik für No-Sample-Streaming, Full-Fidelity-Erfassung und Machine Learning im Einsatz sind, um sämtliche Metrik-, Trace- und Log-Daten in Echtzeit und beliebigem Umfang zu erfassen und zu korrelieren.
Im Zusammenhang mit der Observability Suite stellte Splunk auch seinen Log Observer und Real User Monitoring vor. Die Cloud-basierte Log-Observer-Lösung biete dank Out-of-the-Box-Integrationslösungen für gängige Cloud- und Messaging-Services einen schnellen Wertbeitrag sowie eine Point-and-Click-Suchfunktion für die schnelle Untersuchung von Logs. Als Teil der Observability Suite ermögliche der Log Observer einheitliche Monitoring-, Fehlerbehebungs- und Untersuchungsprozesse mit umfassendem Kontext.
Real User Monitoring soll Unternehmen helfen, die digitalen Erfahrungen und User Journeys ihrer Endkunden zu verstehen. Die Lösung nutze das Sammeln von Daten auf OpenTelemetry-Basis, die No-Sample-Full-Fidelity-Datenerfassung, eine Streaming-Architektur für Echtzeiteinblicke und KI-gesteuerte Analysen für gezielte Fehlerbehebung.
Außerdem gab Splunk Cloud-bezogene Updates für Enterprise Security, Mission Control und dem neu angekündigten Mission Control Plug-in-Framework seiner Security Operations Suite bekannt.
Mission-Control-Updates sollen Sicherheitsteams bei der Vereinheitlichung und Modernisierung ihrer Sicherheitsprozesse unterstützen. Hierbei handele es sich um eine Cloud-native Security-Operations-Plattform, die Sicherheitsdaten, -analysen und -prozesse zusammenführen soll. Mit dem Plug-in-Framework von Mission Control könne ein Nutzer schneller von der Kombination aus Sicherheits-Tools von Splunk und Drittanbietern profitieren, so Splunk.
Die aktuelle Version von Enterprise Security (Splunk ES), Splunks SIEM-Lösung (Security Information and Events Management), biete native, risikobasierte Warnmeldungen, die SOCs helfen sollen, die Genauigkeit und Priorisierung relevanter Ereignisse zu verbessern.
Schließlich sollen Updates für Splunks SOAR-Lösung (Security Orchestration, Automation, and Response) Phantom die Nutzer bei der Automatisierung weiterer Sicherheitsprozesse unterstützen und SOCs ermöglichen, ihre Automatisierung zu skalieren.
Weitere Informationen finden Interessierte unter www.splunk.com.
Lesen Sie mehr zum Thema
