Splunk komt met nieuwe functionaliteit voor zijn platform. Dit om bedrijven te helpen bestendiger te worden tegen aanvallen en andere problemen met applicaties en de onderliggende infrastructuur.
De nieuwe updates richten zich vooral op de onderdelen Splunk Observability Cloud en Splunk Mission Control en introduceren daarnaast ook Splunk Edge Processor.
De suite observability tools wordt nu uitgebreid met Incident Intelligence. Deze extra functionaliteit stelt teams in staat de directe efficiency te verhogen met de juiste kennis voor het snel diagnosticeren, oplossen en herstellen van diensten die uitvallen. Zelfs voordat eindklanten dit merken.
Ook krijgt Splunk Observability Cloud nu nieuwe autodetect-mogelijkheden van Splunk APM. Hierbij wordt machine learning gebruikt voor het verbeteren van de accuratesse van alerts en het omlaag brengen van het aantal handmatige handelingen voor het oplossen van problemen.
Verder moet de IM Network Explorer ervoor zorgen dat teams eenvoudig de gezondheidsstatus van hun cloudnetwerk(en) in de gaten houden en beoordelen. Op deze manier kunnen zij snel ingrijpen en problemen oplossen.
Features Splunk Mission Control
Aan Splunk Mission Control is ook nieuwe functionaliteit toegevoegd. Deze oplossing bundelt de analytics tools van Splunk Enterprise Security met de automatiserings-, orkestratie-, en threat intelligence-eigenschappen van Splunk SOAR.
De aan deze suite toegevoegde functionaliteit moet klanten helpen met het veel sneller detecteren, onderzoeken en beantwoorden van securitybedreigingen via een universele werkomgeving. Hierbij profiteren securitymedewerkers van versimpelde workflows en geautomatiseerde processen die zij kunnen onderbrengen in zogenoemde response templates. Dit stelt ze in staat zich op de meest belangrijke zaken te richten en meer proactieve en vlottere securitywerkzaamheden uit te voeren.
Introductie Splunk Edge Processor
Naast de verbeteringen aan Splunk Observability Cloud en Splunk Mission Control, introduceert de dataplatformaanbieder ook een nieuwe oplossing: Splunk Edge Processor. Deze oplossing moet de eindgebruikers van het platform beter inzicht en controle geven in en over hun streaming data. Dit voordat deze streaming data het eigen netwerk verlaten.
De oplossing is actief aan de edge van het netwerk en helpt de streaming data te filteren, te masken en te routen. Hierdoor moeten efficiëntere datatransformatieprocessen ontstaan. De oplossing wordt ondersteund met de eigen Search Processing Language (SPL2). Deze toepassing moet data search en data prep versimpelen.
De nieuwe functionaliteit voor Splunk Observability Cloud is nu algemeen beschikbaar, zoals ook de Splunk Edge Processor-tool. De Splunk Mission Control-functionaliteit is nu beschikbaar voor gebruikers van Splunk Enterprise Security Cloud. Dit op basis van technische en regionale vereisten.
Lees ook: Splunk Platform-update biedt meer observability en security