Splunk beschermt organisaties en verbetert best-in-class observability

Splunk beschermt organisaties terwijl ze hun cloud adoptie en migratie uitbreiden

| Splunk | 7 min | 19 oktober 2021 14:52
Afbeelding: Observability Cloud screenshot | Copyright: Splunk
  • Splunk beschermt organisaties terwijl ze hun cloud adoptie en migratie uitbreiden
  • Nieuwe verbeteringen vergroten Splunk's best-in-class observability en zorgen voor betere applicatieprestaties, verhoogde productiviteit en snellere innovatie voor eindgebruikers
Splunk Inc., een leider op het gebied van datasplatform, kondigt vandaag tijdens zijn .conf21 evenement de nieuwste verbeteringen aan voor het Splunk observability portfolio. Daarnaast lanceert het bedrijf een reeks nieuwe productinnovaties aan, die organisaties helpen om op een beveiligde manier digitale transformatie te omarmen.

De nieuwste verbeteringen van het Splunk observability portfolio

Splunk heeft zijn observability portfolio verbeterd om de mogelijkheden voor klanten uit te breiden en de zichtbaarheid in alle omgevingen te vergroten. Dit versnelt de prestaties, productiviteit en innovatie aanzienlijk, terwijl het tegelijkertijd data-gedreven transformaties stimuleert.

In de digitale wereld van vandaag voelen IT- en DevOps-teams druk uit alle kanten binnen het bedrijf. Druk om sneller te innoveren, diensten betrouwbaar te houden en uitzonderlijke klantervaringen te leveren. Deze druk wordt alleen maar groter door de voortdurende adoptie van cloud-native technologieën en de steeds complexere infrastructuur en applicaties die daarmee gepaard gaan. Het Splunk observability portfolio biedt klanten een gebundelde oplossing die full-stack, service-centric, AI-gedreven inzicht en volledige controle biedt over hun data - metrics, traces en logs - van het front-end device tot de back-end applicatie service, alles in real-time en op schaal. Met Splunk's observability mogelijkheden krijgen klanten meer overzicht en bruikbare inzichten over de gehele gebruikerservaring. Hierdoor hebben ze een snellere time-to-value om bedrijfsresultaten te verbeteren.

"Inzicht in data is tegenwoordig enorm belangrijk. Om data effectief te gebruiken hebben organisaties een oplossing nodig die kan helpen bij het opnemen en analyseren van high-velocity data in steeds dynamischer omgevingen en architecturen," zegt Spiros Xanthos, VP Product Management, Observability en IT Operations van Splunk. "Onze geavanceerde observability-mogelijkheden brengen monitoring in het moderne tijdperk en stellen IT- en DevOps-teams in staat om in elke fase van hun digitale transformatietrajecten problemen te vinden, te verhelpen en te voorkomen, zodat ze optimale gebruikerservaringen kunnen leveren."

Splunk breidt observability mogelijkheden uit

Splunk heeft de omvang en diepgang van zijn observability portfolio vergroot, waardoor klanten het meest complete beeld krijgen van hun services, infrastructuur, applicaties en gebruikers. Om de betrouwbaarheid en prestaties van bestaande monolithische applicaties van klanten te verbeteren, kondigt Splunk ook zijn nieuwe AlwaysOn Profiling voor Splunk APM aan, die momenteel in preview is. Splunk AlwaysOn Profiling breidt bestaande full-fidelity tracing uit om klanten continu inzicht en analyse op codeniveau te bieden, zodat ze knelpunten in de dienstverlening kunnen vinden en oplossen, samen met het identificeren van mogelijkheden voor resource-optimalisatie en cloud kostenbesparingen. Splunk geeft ook een preview van verbeterde Database Visibility voor Splunk APM, die automatisch trage zoekopdrachten aan het licht brengt die transactievertraging veroorzaken. Dit gebeurd zonder dat de databases geïnstrumenteerd hoeven te worden. Met deze innovaties kunnen klanten van Splunk APM nu tot 80% sneller problemen met applicatieprestaties monitoren en oplossen, code-implementaties versnellen en serviceonderbrekingen verminderen voordat ze de eindgebruiker beïnvloeden.

Met de algemene beschikbaarheid van Splunk RUM for Mobile Applications op basis van OpenTelemetry-standaarden, krijgen klanten uitgebreide prestatiemonitoring en gerichte probleemoplossing voor native en hybride mobiele applicaties op iOS en Android. Splunk biedt ook on-call site engineers en ontwikkelaars de flexibiliteit om reactief en productief te zijn met de algemene beschikbaarheid van Splunk Observability Cloud for Mobile. Splunk Observability Cloud for Mobile stelt teams in staat om snel incidenten te bekijken, erop te reageren en ze te behandelen, direct vanaf hun mobiele apparaten.

Splunk versnelt time-to-value voor klanten met out-of-the-box mogelijkheden en integraties

Splunk maakt het eenvoudiger om aan de slag te gaan met observability. Met de nieuwe integratie tussen Splunk Log Observer en Splunk Enterprise, momenteel in preview, kunnen bestaande Splunk-klanten gebruikmaken van Splunk's intuïtieve Observer-interface om alle logs in het Splunk-platform te verkennen en problemen op te lossen. Dit helpt klanten bij het centraliseren van hun loggegevens in Splunk Enterprise, evenals bij het in verband brengen van meet- en traceergegevens in observability met die logs.

Splunk vergroot ook het vermogen van klanten om data snel om te zetten in inzicht. Met nieuwe out-of-the-box dashboards en detectoren krijgen Splunk-klanten direct meerwaarde en hoeven ze minder inspanningen te verrichten bij de eerste installatie. De nieuwe Splunk Infrastructure Monitoring AutoDetect, momenteel in preview, vereenvoudigt onboarding en versnelt time-to-value door automatisch infrastructurele afwijkingen te ontdekken en de waarschuwingsstatus intuïtief in dashboards op te nemen. Daarnaast fungeert de Splunk App voor Content Packs als een one-stop shop voor voorverpakte content, out-of-the-box zoekopdrachten en dashboards voor veelgebruikte IT-infrastructuur apps en diensten - inclusief nieuwe Content Packs voor het beheer van Microsoft365, APM tools van derden en Synthetic Monitoring.

Reeks nieuwe productinnovaties

Splunk introduceert ook een reeks nieuwe productinnovaties die zijn ontworpen om organisaties te helpen bij het veilig omarmen van digitale transformatie. De productinnovaties helpen bij het verstrekken van de zichtbaarheid van de beveiliging die nodig is om de tijd tot detectie, onderzoek en interventie te versnellen. Met de nieuwe toevoegingen aan Splunk Security Cloud, Splunk Enterprise Security en Splunk SOAR, biedt Splunk organisaties een uitgebreid Security Operations Center (SOC) platform met intelligentie, analyse en automatisering.

Leiders op het gebied van zakelijke beveiliging bevinden zich midden in een digitale transformatie, die het afgelopen jaar verder is versneld door werken op afstand en de invoering van cloud computing. Tegelijkertijd worden organisaties geconfronteerd met een voortdurend veranderend bedreigingslandschap. Veel security producten zijn niet ontworpen om met elkaar te integreren. Het kan dus voor security teams ingewikkeld zijn om end-to-end overzicht te houden over on-premise, hybride en cloudomgevingen, wat leidt tot blinde vlekken die hackers kunnen uitbuiten. Als gevolg daarvan kunnen SOC's moeite hebben om cyberaanvallen snel op te sporen, te onderzoeken en erop te reageren. Om deze bedreigingen te bestrijden, biedt Splunk een uitgebreid cloud-gebaseerd SOC-platform, dat wordt gevoed door analyses en aangedreven door automatisering. Met Splunk kunnen organisaties complexiteit overwinnen en zich verdedigen tegen bedreigingen, terwijl ze tegelijkertijd veilig kunnen innoveren.

"Digitale transformatie is een topprioriteit voor alle organisaties", zegt Jane Wong, Vice President Product Management, Security bij Splunk. "Veel beveiligingsteams hebben echter onvoldoende zicht op hun cloudomgevingen, worden overweldigd door waarschuwingen en handmatige taken en gebruiken te veel verschillende tools. Met Splunk kunnen beveiligingsteams bedreigingen sneller detecteren en hierop reageren, waardoor hun organisaties effectief veiliger blijven in het kader van een zich steeds verder ontwikkelend aanvalsoppervlak."

Splunk biedt End-to-Visibility voor uitgebreide dreigingsdetectie

Terwijl de migratie naar de cloud doorgaat, moeten security teams zich richten op het verkorten van de tijd die nodig is om bedreigingen te detecteren. Organisaties moeten namelijk veilig en compliant kunnen blijven werken. In een aankomende release van Splunk Enterprise Security 7.0 krijgen klanten toegang tot nieuwe, rijke visualisaties. Hiermee kunnen leidinggevenden belangrijke statistieken en inzichten in de algehele gezondheid van het beveiligingsprogramma van hun organisatie zien. Splunk Enterprise Security ontwikkelt ook Risk-Based Alerting (RBA), dat de detectie van bedreigingen verbetert, het aantal waarschuwingen vermindert en de prioriteit van waarschuwingen verbetert om betere resultaten in het SOC te bereiken.

Splunk verbetert de productiviteit van gebruikers en verhoogt de reactiesnelheid met automatisering

Wanneer seconden tellen bij snel bewegende aanvallers, moet de reactie op beveiligingswaarschuwingen zo snel mogelijk zijn. In augustus lanceerde Splunk SOAR een vernieuwde visuele playbook editor. Deze functie maakt het makkelijker om geautomatiseerde playbooks te maken, te bewerken, te implementeren en te schalen om bedrijven te helpen handmatige beveiligingstaken te elimineren, en te reageren op beveiligingsincidenten op topsnelheid.

Splunk brengt vandaag een nieuwe Splunk SOAR App Editor uit, die een nieuwe manier biedt om SOAR apps te bewerken, testen en creëren. Dit zorgt voor eenvoudige integratie en automatisering tussen Splunk SOAR en veelgebruikte tools van derden. Bovendien zijn er nu meer dan 350 Splunk SOAR apps beschikbaar op Splunkbase, Splunk's uitgebreide ecosysteem van partner- en community-built technische integraties, die klanten een one-stop-shop biedt om de kracht van SOAR uit te breiden.

Voorkom toekomstige dreigingen met de beste informatie en onderzoek

Splunk biedt nieuwe, aanvullende bronnen van intelligentie om bedreigingen sneller te identificeren en zo de onderneming beter te beveiligen. Na de overname van TruSTAR eerder dit jaar, heeft Splunk zijn intelligence marktplaats bronnen aanzienlijk uitgebreid. Vandaag heeft Splunk aangekondigd dat TruSTAR nu Splunk Intelligence Management is. Dit stelt klanten in staat om alle bronnen van security intelligence te operationaliseren binnen hun ecosysteem van teams, tools en partners. Bovendien levert het direct inzichten in Splunk Enterprise Security en Splunk SOAR.

Daarnaast heeft Splunk SURGe gelanceerd, een eliteteam van cyberbeveiligingsexperts dat technische begeleiding biedt tijdens high-profile, tijdgevoelige cyberaanvallen. Dit team is toegewijd aan het onderzoeken van, reageren op en voorlichten over de bedreigingen die de wereld beïnvloeden. Als vertrouwde adviseur biedt SURGe verdere ondersteuning aan beveiligingsteams met responsgidsen en diepgaande analyses in de vorm van research papers en webinars. Organisaties kunnen vertrouwen op SURGe om de juiste context en tijdige aanbevelingen te bieden, zodat ze met vertrouwen en inlichtingen door wereldwijde beveiligingsincidenten kunnen navigeren.

Vandaag publiceerde SURGe hun inaugurele SURGe-onderzoekspaper, waarin verschillende methodologieën worden verkend voor het identificeren van potentieel abnormale SSL/TLS-communicatie, specifiek rond het comprimeren van de toeleveringsketen, met behulp van meerdere Splunk-commando's en -query's en open source-gegevensbronnen.

Ga voor meer informatie over .conf21-aankondigingen naar de Splunk .conf21-website.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Splunk
Splunk is leverancier van platform waarmee bedrijven hun data in real-time inzichtelijk kunnen maken. Een belangrijk element dat Splunk anders dan anders maakt is het feit dat de data niet hoeft worden schoongemaakt om er inzichten uit te halen.
Splunk Inc. Alle rechten voorbehouden. Splunk, Splunk>, Data-to-Everything, D2E en Turn Data Into Doing zijn handelsmerken en gedeponeerde handelsmerken van Splunk Inc. in de Verenigde Staten en andere landen. Alle andere merknamen, productnamen of handelsmerken zijn eigendom van hun respectievelijke eigenaars.
Meer over Splunk
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.