Rund sechs Milliarden Geräte sind laut Gartner-Erhebungen mit dem Internet verbunden. Schon 2020 sollen es 25 Milliarden sein, fünf Jahre später sogar 50 Milliarden. Mit den Geräten wachsen die Datenberge in den Unternehmen, und genau darauf setzt die kalifornische Softwareschmiede Splunk. 2003 als Spezialist für die Auswertung von Maschinendaten gegründet, ist Splunk heute einer der gefragtesten Anbieter, wenn es um die Analyse von Daten aus unterschiedlichsten Quellen geht. Er bedient rund 13.000 Kunden in 110 Ländern.

Die digitale Transformation basiert auf Daten, erklärte Frank Böning, Vice President Central Europe bei Splunk, zum Auftakt der Kundenkonferenz SplunkLive! in München. Den größten Teil dieser Daten kennen und nutzen die Unternehmen noch gar nicht, so der Manager. Er unterscheidet dabei klassische strukturierte Daten, Human-generated Data zum Beispiel aus Apps sowie Maschinendaten. Alle drei Datentypen ließen sich mit Splunk-Plattformen überwachen und analysieren.

Mit zahlreichen Kundenbeispielen belegt Splunk, dass sich die hauseigenen Produkte inzwischen für unterschiedlichste Zwecke in Unternehmen nutzen lassen. Dazu beitragen sollen künftig auch Machine-Learning-Features, die der Softwareanbieter in seine Kernprodukte integriert.

Telefónica nutzt Splunk zur Betrugserkennung

Zu den prominenten Splunk-Kunden in Deutschland gehört der Telekommunikationsanbieter Telefónica. Schon 2011 habe man begonnen, mit Splunk zu experimentieren, berichtete Steven Riou, Senior Project Manger Innovation bei Telefónica Germany. Dies sei mehr oder weniger aus einer privaten Initiative heraus entstanden. Seinerzeit ging es vor allem darum, Admins und Entwickler bei der Fehlersuche zu unterstützen. Heute sei die IT ungleich komplexer geworden und auch die Ansprüche an Datenauswertungs-Tools gestiegen. Riou: "Wir verfolgen heute End-to-End, wie Kunden über unterschiedliche Kanäle mit uns interagieren."

Telefónica Deutschland arbeitet mittlerweile mit Splunk Enterprise 6.4 und sammelt damit Daten von rund 800-IT-Systemen, darunter vor allem Server und Netzwerkkomponenten. Jeden Tag indexiert das System rund ein Terabyte Daten, fast 400 User arbeiten mit der Splunk-Plattform.

Wichtige Einsatzszenarien liegen für den Telekommunikationsanbieter im Bereich Security. Täglich registriere man tausende von Cyber-Attacken, so Riou. Tools wie Splunk erlaubten es, Angriffe und Betrugsversuche frühzeitig zu erkennen. Als konkretes Beispiel nannte er den Passwort-Diebstahl für ein mobiles Gerät. Anhand der Interaktionen zwischen Gerät und Provider könnten Experten in solchen Fällen Betrugsmuster erkennen und Gegenmaßnahmen einleiten. Mithilfe von Splunk sei es möglich, ein proaktives Monitoring aufzusetzen und automatisiert auf Betrugsversuche zu reagieren. Im Zuge eines Process Mining wolle man künftig Betrugsmuster nahezu in Echtzeit erkennen und dazu auch Machine Learning nutzen.