Security und Netz

Jülich Supercomputing Centre sichert mit Splunk

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Splunk kann einen namhaften neuen Referenzkunden aus Deutschland vermelden.

Das Jülich Supercomputing Centre (JSC) am Forschungszentrum Jülich nutzt Splunk Enterprise, um unter Berücksichtigung unterschiedlicher Berechtigungssysteme seine Maschinendaten zu sammeln, zu durchsuchen, zu überwachen und zu visualisieren. Die Mitarbeiter des Bereichs Security und Netzwerk konnten laut Ankündigung so sowohl die Mean-Time-To-Investigate (MTTI) als auch die Mean-Time-To-Resolve (MTTR) "signifikant" reduzieren und können mittlerweile bereits eingreifen, bevor die Auswirkungen eines Problems überhaupt spürbar werden.

IBM-Supercomputer Juqueen im Jülich Supercomputing Centre
IBM-Supercomputer Juqueen im Jülich Supercomputing Centre
Foto: Forschungszentrum Jülich

Mit Splunk werden beim JSC auch die Überwachung und der autorisierte Zugriff auf die betriebenen Supercomputer und Cluster zentral erfasst und ausgewertet; die Mitarbeiter können unmittelbar auf dieses Daten zugreifen und gegebenenfalls direkt reagieren. "Mit Splunk können wir ohne großen Aufwand die Daten unterschiedlicher Systems auf einer Instanz erfassen und erforschen", bestätigt Egon Grünter vom JSC. "Diese Flexibilität gepaart mit einer hohen Leistungsfähigkeit selbst bei enormen Datenmengen ist eine wichtige Voraussetzung, um die Sicherheit zu erhöhen und Arbeitsprozesse effizient zu gestalten."