Das Flaggschiffprodukt "Splunk Enterprise" hat mittlerweile Versionsstand 6.3 erreicht und soll neben mehr Leistung noch detailliertere Analysen und Visualisierungen sowie eine umfangreiche Ereignissammlung für DevOps und IoT-Geräte bieten. Im Vergleich zum Major Release 6.0 könnten die Hardwarekosten einer Implementierung in vielen Fällen halbiert werden, schreibt der Anbieter in einer Pressemitteilung.
"Die neue Version von Splunk Enterprise bietet unseren Kunden doppelt so schnelle Suchen, Berichte und Data-Onboarding und ist auch als Cloud-Service Splunk Cloud erhältlich", wird der deutschstämmige Produktchef Guido Schroeder zitiert. "Dabei wird weniger Hardware benötigt. Alles in allem haben wir die Hardwarekosten für einen On-Premise-Einsatz von Splunk Enterprise in den letzten zwei Jahren um mehr als 50 Prozent gesenkt."
Aus Sicht von IDC-Analyst Tim Griese spricht die aktualisierte Splunk-Plattform Unternehmen mit sehr schnell arbeitenden Entwicklungsabteilungen und IoT-Anwendungsfällen an: "Mit dieser Version setzt Splunk Verbesserungen um, welche die Gesamtbetriebskosten senken und das Unternehmens-Management erleichtern."
Zu den Neuerungen in Splunk Enterprise 6.3 gehört ein HTTP Event Collector mit Standard-API (HTTP/JSON). Damit sollen Anwendungen und Geräte mehrere Millionen Ereignisse pro Sekunde direkt an Splunk Enterprise respektive Splunk Cloud zur Analyse senden können. Diese Fähigkeit lasse sich auch in Entwickler-Services wie AWS Lambda, Docker oder IoT-Dienste wie Citrix Octoblu und Logmeins Xively integrieren, so Splunk.
Mit seiner neuen Monitoring- und Analytics-Lösung "Splunk ITSI" steigt Splunk jetzt auch dediziert ins IT-Service-Management (ITSM) ein. Die lokal und aus der Cloud betreibbare Software ermöglicht laut Ankündigung eine zentrale und einheitliche Übersicht über alle kritischen Services und ihren Zustand anhand von KPIs. Mittels Machine Learning soll sie Anomalien erkennen, deren Ursachen identifizieren sowie mögliche Schadensbereiche markieren können.
"IT-Teams können ihre Services nun mit einem innovativen datenbasierten Ansatz verwalten", verpricht Rick Fitz, bei Splunk als Senior Vice President für die IT Markets zuständig, "egal ob sich diese in der Cloud, Hybrid Cloud oder im eigenen Rechenzentrum befinden." Mehr als ein Dutzend Splunk-Kunden haben ITSI schon seit mehreren Monaten im Testbetrieb, zu Vodafone gibt es bereits eine entsprechende Case Study. In der Cloud-Sandbox kann man Splunk ITSI ab sofort testen.
Last, but not least kündigt Splunk heute auf der .conf 2015 neue Lösungen im Bereich Security an. Die bisherige Splunk App for Enterprise Security firmiert mit der neuen Version 4.0 um in "Spunk Enterprise Security". Zu den Neuerungen der SIEM-Weiterentwicklung gehören laut Mitteilung unter anderem spezifische Ad-hoc-Analysen und Event Sequencing. IT-Verantwortliche sollen so die Schritte von Angreifern in ihrem Netz genau entlang der Kill Chain nachverfolgen können.
Aus der Übernahme von Caspida hat Splunk die Lösung "User Behavior Analytics" (UBA) entwickelt, die mit maschinellem Lernen und hochentwickelten Analysen Cyberattacken und nicht zuletzt Insider Threats erkennen helfen soll. "Splunk UBA verspricht eine völlig neue Lösung für die Erkennung von Anomalien, indem sie unterschiedlichste Maschinendaten nutzt", bescheinigt Analyst Robert Herjavec von der Herjavec Group. So könnten sich Unternehmen gegen die gefährlichsten Sicherheitslücken verteidigen, die für die meisten Schlagzeilen in den Medien verantwortlich sein (hierzulande dürfte eine solche Lösung in jedem Fall mitbestimmungspflichtig sein, Anm. d. Red.).