zurück zur Übersicht

Splunk .conf 2015

splunk_bWenn Splunk ruft kommen sie alle – Generäle, CEOs, CISOs, Daten Analysten, Wissenschaftler, Security Experten, Marketing-Gurus, Administratoren und viele, viele mehr. Allein schon diese unglaubliche Vielfalt an Teilnehmern zeigt, wie omnipräsent Splunk mittlerweile in der Industrie ist. Ob zum Wasser-Management, Betrieb von Wind-Turbinen, für Marktanalysen oder zur Erkennung von Betrug – Splunk hat sich zu einer mächtigen Plattform entwickelt – einer Plattform mit der Fähigkeit praktisch jeden Bereich eines Unternehmens zu bereichern.

Ein Highlight der .conf 2015 war die Keynote und die Vorstellung der neuen Features bzw. Erweiterungen. Splunk hat sowohl altbekannte Wünsche erfüllt als auch ganz tief in die Trickkiste gegriffen. So ging das erst kürzlich erworbene Unternehmen „Caspida“ in dem „User Behaviour Analytics (UBA)“ Add-On auf. UBA operiert auf den bereits indexierten Daten, erkennt Anomalien welche von Threat-Modellen genutzt werden um Insider-Threats, Malware Kommunikation & APTs sowie Lateral Movement zu detektieren. Mit dem ITSI (IT Service Intelligence) Add-On präsentierte Splunk ein neuartiges Konzept zur Überwachung von Sytemen, KPIs und ganzen Netzwerken.

Es wurde auch gezeigt, dass Splunk immer mehr genutzt wird, um Betrugsfälle aufzudecken. Ein Consultant von Morgan Stanley etwa, präsentierte Ansätze zur Erkennung von sog. „Bank Account Takeovers“ – also der Zugriff auf Online-Banking Konten mit gestohlenen Login-Daten.

Vorträge von Security-Teams großer und kleiner Unternehmen zeigten sehr anschaulich, welch großen Mehrwert selbst kleinere Splunk Deployments bieten können. Diese Berichte von praktischen Einsatzszenarien wurden durch eine Vielzahl an technischen Vorträgen ergänzt. Die entsprechenden Unterlagen werden für jeden Splunker eine wertvolle Informationsquelle ebenso wie eine Inspiration für zukünftige Projekte sein.

Zum Schluss erlaube ich mir noch eine persönliche Bemerkung: Konferenzen von Herstellern gibt es viele – sie alle sind gut organisiert, informativ und haben ein großartiges Rahmenprogramm. Was die Splunk.conf aus meiner Sicht aber so speziell macht sind die Besucher und deren Leidenschaft die sie dieser Plattform entgegen bringen. Obwohl Splunk ein kommerzielles Produkt ist, erinnert die Stimmung etwas an die lebhafte Diskussion und Brain-Stormings wie man sie  von Open-Source Stammtischen kennt.

Vielen Benutzern ist es ein großes Anliegen die Plattform zu erweitern und neue, bessere Lösungen für unterschiedlichste Herausforderungen zu finden. Allein deshalb ist Splunk kein Produkt das in wenigen Jahren ersetzt werden wird. Splunk wird zu einem Ökosystem heranwachsen – zu einem integralen Bestandteil vieler Business-Prozesse. Viele werden bald nicht mehr wissen, dass Splunk die Plattform ist, die ihrer täglichen Arbeit zugrunde liegt.


Links:

http://www.splunk.com/
http://www.splunk.com/en_us/products/premium-solutions/user-behavior-analytics.html
https://splunkbase.splunk.com/app/1841/
https://twitter.com/splunkconf