Splunk ist darauf spezialisiert, maschinengenerierte Daten, wie sie Technologieinfrastrukturen, Sicherheitssysteme und Geschäftsanwendungen erzeugen, zu sammeln, zu analysieren und für Business-Entscheidungen heranzuziehen. Das Unternehmen hat nun damit begonnen, sein Produktportfolio weitestgehend mit Machine-Learning-Funktionen anzureichern.

"Die Digitale Transformation hat die Art und Weise verändert, in der Unternehmen arbeiten", sagte Doug Merritt, President und CEO von Splun. Sein Unternehmen veranstaltet derzeit die weltweite User-Konferenz .conf2016 in Orlando. Diese Veränderungen würden letztendlich durch Maschinendaten abgebildet und dokumentiert. Mit maschinellem Lernen könnten Unternehmen tiefe Einblicke in ihre Systeme und Abläufe bekommen, was sich im Zuge der digitalen Transformation vortrefflich nutzen lasse. Merritt sprach von einer "Enterprise Machine Data Fabric", die künftig eine Grundlage für das Managen und Analysieren großer Datenmengen sei. Splunk biete eine End-to-End-Analytics-Plattform und das Ökosystem dafür.

Das Unternehmen kündigte neue Versionen folgender Produkte an: "Splunk Enterprise", "Splunk IT Service Intelligence" (ITSI), "Splunk Enterprise Security" (ES) und "Splunk User Behavior Analytics" (UBA). Unternehmen erhielten mit maschinellem Lernen unterstützte Predictive-Analytics-Funktionen, die ihnen helfen könnten IT-Infrastruktur, Security und betriebliche Abläufe zu optimieren.

Bei Splunk hieß es, dass maschinelles Lernen unter anderem in folgenden Anwendungsfällen neue Chancen eröffne:

• Fehlersuche: IT- und Sicherheitsvorfälle werden frühzeitig durch das automatisierte Aufspüren von Anomalien und verräterischen Mustern in den Maschinendaten erkannt.

• Intelligente Alarmsysteme: Das System beugt Fehlalarmen vor, indem Ausnahmen besser interpretiert werden.

• Vorbeugende Maßnahmen: Umstände, die im Normalfall zu einer System- oder Betriebsunterbrechung führen würden, werden antizipiert und lassen sich durch proaktive Wartung beheben.

• Business-Optimierung: Veränderte Marktbedingungen, unerwartete Marktanforderungen oder Fehler etwa in der Lagerhaltung lässt sich besser vorbeugen, indem aus historischen Entwicklungen gelernt wird.

Wie der Hersteller seinen Kunden versprach, steht Splunk Enterprise 6.5 ab sofort mit Machine-Learning-und Predictive-Analytics-Funktionen bereit, so dass Kunden mit Hilfe eines umfangreichen Satzes an Befehlen und einer speziellen Workbench Lösungen für die Bereiche IT-Sicherheit, den IT-Betrieb und diverse geschäftliche Aufgaben entwickeln könnten. Dabei würden die Datenaufbereitung vereinfacht und die Möglichkeiten der Datenanalyse auf einen größeren Nutzerkreis ausgedehnt. Dafür sorge ein neues User Interface und eine tabellarische Darstellung der Daten, die Spezialisten ebenso wie Gelegenheitsnutzern einen besseren Überblick verschaffe. Die enge Integration mit Hadoop führe dazu, dass auch historische Daten mit Splunk analysiert werden könnten.

Auch Splunk ITSI 2.4 ist jetzt allgemein verfügbar. Die Sicherheitslösung, ebenfalls mit maschinellem Lernen ausgestattet, soll helfen Sicherheitsvorfälle schneller zu erkennen und die durchschnittlichen Ausfallzeiten zu reduzieren. Sich ändernde Betriebsmuster würden registriert, so dass Grenzwerte ständig automatisch angepasst würden und Fehlalarme seltener vorkämen, heißt es beim Softwarehersteller. Das führe zu einer höheren Zuverlässigkeit und besseren Analyseergebnissen. Realtime-Analytics und Entscheidungsunterstützung durch das intelligente Priorisieren von Vorfällen runden das Angebot ab.

Splunk ES und Splunk UBA in neuen Versionen

Ab Ende Oktober sollen zudem Splunk Enterprise Security (ES) 4.5 und Splunk UBA 3.0 verfügbar sein. Splunk ES 4.5 ist eine SIEM-Lösung, die Sicherheitsspezialisten dabei hilft, anhand von Maschinendaten herauszufinden, ob interne oder externe Attacken laufen und die Risiken zu minimieren. Version 4.5 bietet laut Hersteller eine einheitliche Schnittstelle, um auch in Multivendor-Umgebungen Abfragen vornehmen, Daten teilen und Nutzer unterstützen zu können.

Splunk User Behavior Analytics (UBA) 3.0 dient dazu, komplexe, andauernde, zielgerichtete Attacken (Advanced Persistent Threats = APTs) zu erkennen, mit denen Unternehmen über längere Zeiträume hinweg - oft von Insidern - ausgepäht werden. Die Software bietet nun Machine-Learning-Unterstützung, integriert zusätzliche Datenquellen und bringt weitere Content-Updates von Anwendungsfällen. Die Software ermöglicht es zudem, mit Machine Learning erkannte Anomalien zu priorisieren und zu gewichten, so dass Bedrohungen gezielter bekämpft werden können.

Jason Stamper, für Datenplattformen und Analytik zuständiger Analyst bei 451 Research, kommentierte, Splunk-Analytics werde nun nicht nur für Spezialisten, sondern für eine große Anzahl an Business-Usern zugänglich. Die breite Integration von Machine-Learning-Funktionalität helfe Splunk dabei, eine der größten Herausforderungen in modernen Unternehmen anzupacken: "Wie lassen sich zunehmend heterogene und rasant anwachsende Datenbestände nutzen, um wertvolle Einblicke in das eigene Business zu erhalten?" (hv)