Splunk

Splunk ist ein Produkt zum zentralen Sammeln, Auswerten und Überwachen von Informationen und Logs. Im Einsatz als SIEM-Lösung (Security Information and Event Management) eignet es sich daher perfekt, um Informationen unterschiedlichster Systeme zentral zu korrelieren und aufzubereiten. Aufgrund des Ursprungs als branchenunabhängiges Produkt ist Splunk in der Lage Daten aus nahezu jeder verfügbaren Informationsquelle zu verarbeiten.

Durch die freie Skalierbarkeit ist Splunk außerdem einzigartig darin, auch schnell wachsende Infrastrukturen anzubinden und große Datenmengen zu verarbeiten. Die unterschiedlichen Informationen werden an einem zentralen Ort gesammelt, gespeichert, verarbeitet und analysiert. Mittels frei konfigurier- und anpassbarer Sucheingaben können die vorhandenen Daten grafisch aufbereitet werden und so in individuellen Dashboards angezeigt werden. Durch die zentrale und herstellerunabhängige Verarbeitung der Daten werden mögliche Risiken, Sicherheitsvorfälle und Anomalien frühzeitig erkannt. Durch die Erkennung und Vorhersage sicherheitsrelevanter Events wird ein proaktives Handeln ermöglicht, noch bevor ein möglicher Sicherheitsvorfall eintritt. Anhand der Historischen- und Echtzeitdaten werden Basiswerte (Baseline) für normales Verhalten ermittelt. Bei Abweichungen von dem normalen Verhalten kann neben der Alarmierung eine automatische Reaktion ausgelöst werden. So werden verdächtige Benutzerkonten gesperrt, infizierte Endgeräte im Netzwerk isoliert oder Zugriffe auf Fileserver gesperrt.

Der App-Store ermöglicht eine effiziente und trotzdem flexible Anbindung neuer Systeme. Durch die einfache Erweiterung um neue Log-Quellen ermöglicht Splunk ein konstantes Wachstum ohne an seine Grenzen zu stoßen. Der Aufwand der Erweiterung ist dabei durch die Nutzung von Apps, vordefinierten Dashboards, Darstellungen und Suchen gering.

Splunk ist einer unserer strategischen Partner. Gerne unterstützen wir Sie bei der Einführung eines SIEM-, SOC- oder SOCaaS-Tools auf Basis von Splunk. Unsere Aufgabe ist es Ihre IT-Sicherheit nicht nur auf höchstem Maße sicherzustellen, sondern diese auch transparent zu gestalten.