Splunk heeft tijdens zijn .conf-conference vernieuwingen voor zijn platform aangekondigd. Met de nieuwe mogelijkheden mikt het bedrijf op betere observability en security.

De updates zijn vooral gericht op enterprise organisaties, het segment waar Splunk zich met name op richt. Zij krijgen dankzij de update end-to-end zichtbaarheid en meer tijd voor onderzoek. Hierdoor kunnen zij sneller reageren en opschalen om data-centric uitdagingen op te lossen.

Vernieuwingen binnen heel platform

Een van de grootste updates maakt het het Splunk Platform, inclusief het Splunk Cloud Platform en Splunk Enterprise 9.0, beschikbaar. Bedrijven kunnen hierdoor makkelijker toegang krijgen tot meer databronnen,  implementaties beveiligen en opschalen, nieuwe inzichten vinden en beheer stroomlijnen om data inzichten om te zetten in bedrijfsresultaat.

Data Manager voor Splunk Cloud Platform levert nu een schaalbare onboarding voor AWS en Microsoft Azure. De komende maanden zal er ondersteuning komen voor Google Cloud. Hiermee krijgen gebruikers een eenvoudig te beheren hybrid cloud control plane, die alle data binnen enkele minuten in verbinding brengt met Splunk.

Splunk Log Observer Connect stelt bedrijven in staat om al hun data op één plaats te visualiseren door de het Splunk Cloud- en Splunk Observability platform te combineren. Hierdoor hebben site reliability engineers en DevOps engineers toegang tot metrics, traces en Splunk Cloud logs in één enkele interface voor snellere, in-context debugging.

Splunk Incident Intelligence helpt DevOps-teams verder incidenten te onderzoeken en actie te ondernemen. Daardoor kunnen ze een betere weerbaarheid van het systeem waarborgen. Gebruikers krijgen hierdoor toegang tot event correlatie, incident response, on-call routing, samenwerkingsfuncties en automatisering, binnen één workflow.

Anomaly Detection Assistant vereenvoudigt onderzoek en helpt security-analisten, ITOps en DevOps engineers potentiële problemen te vinden door gebruik te maken van machine learning. Hierdoor kunnen ze query’s snel opstellen om anomalieën in een tijdreeks datasets te identificeren.

Daarnaast is er risicogebaseerde alarmering in Splunk Enterprise Security, gecombineerd met risico-playbooks van Splunk SOAR. Dit stelt organisaties in staat een zero trust aanpak af te dwingen en prioriteit te geven aan highfidelity incidenten. De feature zorgt er tevens voor dat er sneller actie kan worden ondernomen, door containment en response taken in enkele seconden automatisch uit te voeren.

Tip: Nieuwe oplossingen van Splunk maken detecteren cyberaanvallen eenvoudiger