Splunk
Splunk Inc. ist ein multinationales Unternehmen mit Sitz in San Francisco, dessen Softwareplattform Maschinendaten indiziert und durchsuchbar macht, damit sie in verwertbare Informationen umgewandelt werden können. Die Splunk-Plattform aggregiert und analysiert Informatione naus verschiedenen Quellen, einschließlich API-Pulls (Application Program Interface) und Log-Dateien von Anwendungen, Servern, mobilen Geräten und Websites. Die Umwandlung von Maschinendaten in operative Intelligenz hilft den Kunden von Splunk, in Echtzeit zu verstehen, was in ihren IT-Systemen und ihrer technologischen Infrastruktur passiert, um ein datengesteuertes Entscheidungsmanagement zu ermöglichen.
Die Protokollmanagement- und Analyse-Plattform von Splunk nutzt die proprietäre Search Processing Language, um große Datensätze von Maschinendaten zu durchforsten und kontextbezogene Abfragen auszuführen. Maschinendaten, der am schnellsten wachsende Bereich von Big Data in Unternehmen, umfasst jede Benutzertransaktion, Systemmeldung, verdächtige Aktivität und Machine-to-Machine-Interaktion (M2M). Splunk wird oft als Google für Logdateien bezeichnet und bezeichnet sich selbst auch als Unternehmen für Security Information and Event Management (SIEM). SIEM ist im Wesentlichen Protokollmanagement, angewandt auf die Sicherheit: Durch die Vereinheitlichung von Log-Daten, die von verschiedenen Systemen und Geräten in einer IT-Umgebung gesammelt werden, können Benutzer über eine einzige Schnittstelle hochgradige Sicherheitsanalysen und Bewertungen des Zustands ihrer Systeme durchführen.
Benannt nach Spelunking, dem Erforschen von Höhlen, wurde Splunk 2003 gegründet und ging 2012 an die Börse. Die wichtigsten Branchen, in denen Kunden von Splunk tätig sind, sind Kommunikation, Energie und Versorgungsunternehmen, Finanzdienstleistungen, Gesundheitswesen, Hochschulen, Fertigung, Non-Profit-Organisationen, Online-Dienste, öffentlicher Sektor und Einzelhandel. Das Unternehmen expandiert weiterhin durch Akquisitionen, wie zum Beispiel 2013 durch den Kauf von Bugsense, einem Unternehmen für die Datenanalyse von mobilen Geräten, und 2015 durch die Übernahme des Cybersecurity-Startups Caspida. 2018 übernahm Splunk Phantom Cyber Corp. an, ein Unternehmen, das Tools zur Sicherheitsautomatisierung und -orchestrierung anbietet.
Splunk-Produkte
Die Produktpalette von Splunk, die On-Premises, als Cloud-Service oder als Hybrid-Lösung verfügbar ist, gehören folgende:
- Splunk Enterprise – überwacht und analysiert Maschinendaten aus beliebigen Quellen, um operative Intelligenz zur Optimierung der IT-, Sicherheits- und Unternehmensleistung zu liefern. Das Angebot umfasst intuitive Analysefunktionen, maschinelles Lernen, Anwendungspakete und offene APIs und kann von fokussierten Anwendungsfällen bis hin zu einem unternehmensweiten Analyse-Backbone skaliert werden.
- Splunk Cloud – nutzt die Vorteile von Splunk Enterprise als Cloud-Service, skaliert auf mehrere Terabytes pro Tag und bietet eine hochsichere Umgebung.
- Splunk Light – wurde entwickelt, um die taktische Fehlerbehebung zu beschleunigen, indem Echtzeit-Protokolldaten von verteilten Anwendungen und Infrastrukturen an einem Ort gesammelt werden, um leistungsstarke Suchen, dynamische Dashboards und Warnmeldungen sowie Berichte für Echtzeitanalysen zu ermöglichen. Splunk Light kann On-Premises auf Splunk Enterprise aufgestockt werden.
- Splunk Enterprise Security – ein SIEM-Angebot, das Einblicke in Maschinendaten von Sicherheitstechnologien wie Netzwerk-, Endpunkt-, Zugangs-, Malware-, Schwachstellen- und Identitätsinformationen bietet.
- Splunk IT Service Intelligence – eine Lösung zur Überwachung und Analyse des Netzwerkverkehrs, die maschinelles Lernen und Ereignisanalyse nutzt, um umsetzbare Erkenntnisse zu liefern.
- Splunk User Behavior Analytics – ein auf maschinellem Lernen basierendes Tool zum Auffinden unbekannter Bedrohungen und anomalen Verhaltens von Benutzern, über Endgeräte und Anwendungen hinweg.