Torben Schuldt, Swer Rieger Consist Software …...•Splunk Produkte: Splunk Enterprise Splunk...
Transcript of Torben Schuldt, Swer Rieger Consist Software …...•Splunk Produkte: Splunk Enterprise Splunk...
Consist Software Solutions
Splunk – Die Maschinendaten-Plattform
Wer und Was ist Splunk
Anwendungsfälle aus der Praxis
EU-DSGVO (GDPR) mit Splunk
IT-Dienstleistungen und -Produkte für große Unternehmen
Gegründet 1972
Im Privatbesitz
Weltweite Präsenz
Zentrale in New York
Niederlassungen in 12 Ländern
in Nord- und Lateinamerika,
Europa, Asien
Consist Software Solutions
als Europa-Zentrale
Mehr als 1.000 Mitarbeiter
Zahlen:
26 Mio. € Umsatz (2016, inkl. Consist ITU)
190 feste Mitarbeiter (Januar 2017)
Gesellschafter: Consist Software Solutions Inc. (USA)
Standorte: Kiel, Berlin, Frankfurt (Main), Braunschweig
Beteiligungen (100%): Consist ITU Environmental Software GmbH,
Hamburg
TeamWork GmbH, Kiel
Die Geschäftsführung von Consist:
Daniel Ries, Martin Lochte-
Holtgreven und Jörg Hansen
Erfolgreiche Projekte
Zuverlässige Wartung und
Betreuung
Innovative Produkte
Wir unterstützen Sie über den
gesamten Software-Lifecycle:
Zertifiziertes Beratungsteam für
Produkt- und Einsatzplanung
Konzeption, Installation, Projektdurchführung und Wartung
Innovative Produkte
Partner und Reseller für z. B.:
8
Firma
• Globale HQ:
San Francisco
London
Hong Kong
• 2.700+ Angestellte weltweit
• Jahresumsatz: > 950 Mio $ (YoY +42%)
• NASDAQ: SPLK
Produkte
• Freie Testlizenz bis große Enterprise Lizenzen bis TB/Tag
• Splunk Produkte:
Splunk Enterprise
Splunk Cloud
Premium Solutions
SIEM
ITSI (ITOA)
Exchange
PCI
Kunden
• 11.000+ Kunden
• Über 110 Länder
• Kleine Organisationen bis Großkonzerne
• Mehr als 85 der Fortune 100 Firmen
• Größte Lizenz:
1 Petabytes/Tag
Machinendaten: Jeder Ort, jedes Volumen, jeder Typ
Online
Services Web
Services
Servers Security GPS
Location
Storage Desktops
Networks
Packaged
Applications
Custom
Applications Messaging
Telecoms Online
Shopping
Cart
Web
Clickstreams
Databases
Energy
Meters
Call Detail
Records
Smartphones
and Devices
RFID
On-
Premises
Private
Cloud
Public
Cloud
Platform Support (Apps / API / SDKs)
Enterprise Scalability
Universal Indexing
Nutzbar für
Developer Platform
Report and
analyze
Custom dashboards
Monitor and alert
Ad hoc search
Machinendaten: Jeder Ort, jedes Volumen, jeder Typ
Online
Services Web
Services
Servers Security GPS
Location
Storage Desktops
Networks
Packaged
Applications
Custom
Applications Messaging
Telecoms Online
Shopping
Cart
Web
Clickstreams
Databases
Energy
Meters
Call Detail
Records
Smartphones
and Devices
RFID
On-
Premises
Private
Cloud
Public
Cloud
Platform Support (Apps / API / SDKs)
Enterprise Scalability
Universal Indexing
Nutzbar für
Developer Platform
Report and
analyze
Custom dashboards
Monitor and alert
Ad hoc search Jeder Ort, jedes Volumen, jeder Typ
Schema-on-the-fly
Universal indexing
Keine Backend RDBMS
Keine Datenfilter notwendig
Developer Platform (REST API, SDKs)
IT Operations
Application
Delivery
Business Analytics
Internet of Things and Industrial
Data
Security, Compliance and Fraud
© 2017 SPLUNK INC. © 2017 SPLUNK INC.
dev.splunk.com 40,000+
questions
and answers
1,300+ apps Local User
Groups and
SplunkLive!
events
© 2017 SPLUNK INC.
Kunde: Produktionsunternehmen der Luftfahrtindustrie
Einsatz von Splunk:
Nutzung von Splunk zur Überwachung des
Produktionsprozesses (Analyse der Formtreue im
Curing* Prozess)
Vorher: Manuelle visuelle Kontrolle von
Abweichungen
Nachher: Automatische Messung und Anzeige der
gemessenen Prozessdaten und deren Abweichung
von der Norm
Mehrwerte:
Deutliche Zeiteinsparung bei der Kontrolle
Geringere Fehleranfälligkeit, höhere Verfügbarkeit
und schnellere Fehleranalyse * Aushärten
Kunde: Deutsche Bahn Cargo
Einsatz von Splunk:
Instandhaltung von Loks mittels Predictive Maintenance
Nutzung bahnbezogener Sensordaten zur Vorhersage
von Wartungszyklen
Beobachtung von Temperatur, Geschwindigkeit,
Achsumdrehung
Entscheidungsbaum – Auslösen von proaktiver
Alarmierung und Wartung
Mehrwerte:
Kostenersparnis durch rechtzeitige Wartung vor Ausfall
Steigerung der Verfügbarkeit
Kunde: Handelskooperation Retail/Non-Food, RZ Betrieb
Herausforderung: Umständliche Auswertung der Serverlandschaft über DBMS
Lösung:
Splunk bringt Übersicht zur Anzahl der installierten Server (physisch, virtuell, OS, …),
Kapazitätsplanung durch Auslastungsmonitoring
Benutzeranalyse: Aktivitäten, Authentifizierung, Zugriffsstatistiken
Überwachung komplexer Firewall-Regeln
Ergebnisse:
Realtime-Monitoring der Server-Strukturen und DB
Auslastungen
Einfaches Reporting mit einem Klick
Anwender-Support vereinfacht
Quelle: Consist
Kunde: Großbank
Herausforderung: Einhaltung Compliance Vorschriften,
keine Standardisierung
Lösung:
Consist entwickelt anwendungsübergreifendes Standard-Regel-Set (nach gesetzl.
Vorgaben, Best Practices): Alarmierung u. Ticket-Erstellung inkl. Workflow
Splunk überwacht Zugriffsrechte für hochprivilegierte User und deren Benutzung
SIEM: Einhaltung von ISO/IEC 27xxx auf Anwendungsebene
Ergebnisse:
Log-Infos als revisionssichere Nachweise / für Forensik
Realtime Reporting zur Anwendungssicherheit
Überwachung v. Aktionen kritischer/hochprivilegierter
Anwender
Quelle: splunkbase.splunk.com
Kunde: Versicherungskonzern
Herausforderung: Fachanwendungen nicht performant, Anwender unzufrieden
Lösung:
Consist findet im PoC die Ursachen mit Splunk
Splunk überwacht die Performance der Web-Anwendungen E2E über alle Schichten in
komplexer IT-Landschaft (mittels Transaktions-IDs)
Dashboards veranschaulichen die Reaktionen und Verfügbarkeiten der Fachanwendungen
via Drilldown nach Fachbereich/Niederlassung
Ergebnisse:
Schnelle Fehler-Ursachen-Analyse ohne Silostruktur
Proaktives Monitoring durch Realtime Dashboards
Performance Optimierung i. d. Anwendungsentwicklung
Quelle: Consist
Quelle: Consist
European Data
Protection
Harmonization
Fines up to
€20m or 4% of
turnover
Mandatory
Privacy Impact
Assessments
Privacy by
Design &
Default
72 Hour
Breach
Notification
Mandatory
Data Erasure
& Portability
Consent for
Personal Data
Processing
Prove GDPR security controls are enforced
(Zugriffe auf P-Daten; Sichere Speicherung;
Überwachung von Priviligierten Accounts
Datenflüsse (DLP)
Splunk helps to detect, prevent and investigate
breaches
(Breach Notification 72h)
Search and report on personal data
processing
(Nachweis der GDPR-konformen
Datenverarbeitung)
WIE MASCHINENDATEN DIE EU-DATENSCHUTZ-
GRUNDVERORDNUNG (EU-DSGVO)
UNTERSTÜTZEN
https://www.consist.de/de/produkte/security_bigdata/splunk/whitepaper-formular/index.html
Inhalt:
PART I provides a general introduction to the GDPR,
highlighting aspects that are the most relevant to
understanding the impact of the GDPR on log
management.
PART II provides specific compliance guidance and use
cases for network and information security logs
Autor: Freddy Dezeure
Until May 2017 he held the position of the Head of
CERT-EU. Presently, he is an independent
management consultant providing strategic advice in
cyber security and cyber risk management and acting
as Board Member and Advisory Board Member in
several high-tech companies.
https://www.consist.de/de/produkte/security_bigdata/splunk/whitepaper-formular/index.html
Splunk ist ein mächtiges Werkzeug, um aus Maschinendaten
Mehrwerte zu generieren.
IT-Operations; IT-Security; IOT; BA
Splunk ist
Flexibel
– Alle textbasierten Daten aus beliebigen Datenquellen können
genutzt und korreliert werden.
– Schema on the Fly (on read)
Schnell (Apps; Community; Performance)
Sicher (Integrität, Berechtigungen, Auditfähig)
eine gut skalierbare Plattform (wenige MB bis 4PB, Single
Server bis hochverfügbares Cluster)
Consist ist mit IT-Security, GDPR und Splunk bestens vertraut –
Sprechen Sie uns an
Besuchen Sie uns:
www.consist.de
Schauen Sie unser Firmenvideo an:
Swer Rieger
Telefon: 0431 / 3993 – 591
E-Mail: [email protected]
Torben Schuldt
Telefon: 0431 / 3993 – 663
E-Mail: [email protected]
+ + + = Splunk Apps
+ Add-Ons
Expert
Guidance
Edu Credits +
.conf Passes Splunk Quick
Start
Infrastructu
re
Monitoring
Application
Manageme
nt
Service
Intelligence SIEM
Splunk
Enterprise
Security
500+
Security Apps
Splunk User
Behavior
Analytics
Palo Alto
Networks
Symantec DNS
OSSEC
NetFlow
Logic
Cisco
Security
Suite
F5
Security
PCI
Compliance
Active
Directory
Blue Coat
Proxy SG
Splunk is a leader
in The Forrester
Wave: Security
Analytics
Platforms, Q1
2017
in Security Analytics Platforms
*The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and
Forrester Wave™ are trademarks of Forrester Research, Inc. The Forrester
Wave™ is a graphical representation of Forrester's call on a market and is plotted
using a detailed spreadsheet with exposed scores, weightings, and comments.
Forrester does not endorse any vendor, product, or service depicted in the
Forrester Wave. Information is based on best available resources. Opinions reflect
judgment at the time and are subject to change.
™
Splunk receives highest
possible scores in 17
criteria
*
Splunk is a leader in
The Forrester Wave:
Security Analytics
Platforms, Q1 2017
™
Splunk receives highest possible
scores in 17 criteria
*
Five Years in a Row as a Leader
Gartner 2017 Magic Quadrant for Security Information and Event Management*
© 2017 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered
trademark of Gartner, Inc. or its affiliates. This publication may not be reproduced or
distributed in any form without Gartner's prior written permission. If you are authorized
to access this publication, your use of it is subject to the Usage Guidelines for Gartner
Services posted on gartner.com. The information contained in this publication has been
obtained from sources believed to be reliable. Gartner disclaims all warranties as to the
accuracy, completeness or adequacy of such information and shall have no liability for
errors, omissions or inadequacies in such information. This publication consists of the
opinions of Gartner's research organization and should not be construed as statements
of fact. The opinions expressed herein are subject to change without notice. Gartner
provides information technology research and advisory services to a wide range of
technology consumers, manufacturers and sellers, and may have client relationships
with, and derive revenues from, companies discussed herein. Although Gartner
research may include a discussion of related legal issues, Gartner does not provide
legal advice or services and its research should not be construed or used as such.
Gartner is a public company, and its shareholders may include firms and funds that
have financial interests in entities covered in Gartner research. Gartner's Board of
Directors may include senior managers of these firms or funds. Gartner research is
produced independently by its research organization without input or influence from
these firms, funds or their managers. For further information on the independence and
integrity of Gartner research, see "Guiding Principles on Independence and
Objectivity."
#1 for 3rd year in a row
Our number of data
sources, volumes & use
cases is driving
increased customer
adoption
IDC expects Splunk to
continue to expand data
sources and use cases
*IDC, Worldwide IT Operations Analytics
Software Revenue by Vendor, 2013–2016
($M)
SQL Search
Schema at Write Schema at Read
Traditional Splunk
ETL Universal Indexing
Volume Velocity Variety
Unstructured
Structured
RDBMS