Splunk

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Splunk, Inc.

Logo
Rechtsform Corporation
ISIN US8486371045
Gründung 2003
Sitz San Francisco, Vereinigte Staaten
Leitung Douglas S. Merritt
Mitarbeiterzahl ca. 6.000 weltweit[1]
Umsatz 2,36 Mrd. USD (2019)[2]
Branche Softwareentwicklung, Cloud Computing
Website www.splunk.com/de_de
Stand: 2020

Splunk ist eine Log-, Monitoring- und Reporting-Plattform, die Daten nahezu jeder Art und aus nahezu jeder Quelle für Benutzer zugänglich und nutzbar macht.[3][4][5] Die Plattform durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indiziert sie in ein durchsuchbares Repository. Dort lassen sich Grafiken, Reports und Warnmeldungen generieren.[6] Splunk spricht diesbezüglich von der "Data-to-Everything Plattform".[7][8] Gemeint ist damit eine Datenanalyseplattform, die es ermöglicht, sämtliche in einem Unternehmen vorhandene Daten sichtbar, untersuchbar, überwachbar und analysierbar zu machen, um diese Daten für Handlungen bzw. Handlungsempfehlungen zu nutzen.[9] Splunk ermöglicht es Unternehmen damit, dem im Datenzeitalter[10] wachsenden Problem von Dark Data[11] zu begegnen. Der Begriff „Splunk“ bezieht sich auf die Datenanalyse von unbekannten und unstrukturierten Informationen in Anlehnung an den englischen Begriff „spelunking“ (Höhlenforschung).

Splunk nutzt als Skalierungskonzept MapReduce, um die relevanten Daten, Ereignisse und Logdateien zu erfassen, zu indexieren und durchsuchbar zu machen, ähnlich der Technologie, die auch Frameworks wie Hadoop einsetzen. Das Tool ist eine horizontal skalierbare Technologie, mit der Verfügbarkeitskontrolle, Server- und Netzwerk-Management, E-Mail-Administration, Transaktionsmanagement und Informationssicherheit/-Compliance unterstützt wird.

Das Unternehmen hat seinen Hauptsitz in San Francisco und unterhält weltweit 27 Niederlassungen (u. a. in London, Paris, München, Frankfurt am Main, Amsterdam, Stockholm, Wien und Zürich)[12][13][14] mit insgesamt rund 6.000 Mitarbeitern (Stand 2020).[15] Nach offiziellen Angaben nutzen 92[16][17] der Fortune 100-Unternehmen Lösungen von Splunk, darunter beispielsweise Royal Dutch Shell[18], Daimler[19], Ford[20], BMW[21][22], Siemens[23][24][25] und Bosch[26][27]. Weitere bekannte Kunden von Splunk sind Porsche[28][29][30], Domino's Pizza[31][32], Zeppelin[33][34][35], Airbus[36][37][38], Heraeus[39], DB Cargo[40][41], Vodafone[42][43] und Otto[44][45] sowie ebenfalls diverse Unternehmen der öffentlichen Hand[46][47]. Seit 2016 zählt Splunk weltweit mehr als 21.000 Kunden, deren individuelle Use Cases das Unternehmen teils sehr ausführlich auf seiner Website und seinem Blog beschreibt.

Splunk hatte seinen Börsengang im April 2012[48] und ist gelisted an der NASDAQ unter dem Trading Symbol SPLK.[49] Splunk erzielte 2017 einen Umsatz von 950 Millionen US-Dollar[50], den das Unternehmen 2019 auf knapp 2,36 Mrd. US-Dollar ausbauen konnte, was einem Wachstum um 31 Prozent im Vergleich zu 2018 entspricht.[51]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Michael Baum, Rob Das und Erik Swan gründeten das Unternehmen Splunk Inc im Jahr 2003.[52] Die Firmen August Capital, Seven Rosen, Ignition Partners and JK&B Capital investierten und beteiligten sich am Unternehmen. 2007 nahm das Unternehmen 40 Millionen US-Dollar auf[53] und verzeichnete 2009 erstmals Gewinne.[54] Seit 2012 werden Splunk-Aktien unter dem Wertpapierkennzeichen SPLK an der NASDAQ gehandelt.[55]

Im September 2013 erstand Splunk das Datenanalyse-Unternehmen Bugsense, das sich auf Mobilgeräte spezialisiert.[56] Bugsense bietet eine „mobile Analyse-Plattform, die Entwicklern eine Verbesserung der App-Performance und Qualität ermöglicht“. Diese verfügt über ein „Software Developer Kit“, das Entwicklern die Datenanalyse auf mobilen Geräten über eine skalierbare Cloud-Plattform zugänglich macht.[57] Die Höhe des Übernahmepreises wurde nicht veröffentlicht.

Im Juli 2015 kaufte Splunk für 190 Millionen US-Dollar das Cybersecurity Startup-Unternehmen Caspidia.[58]

Im Oktober 2015 ging Splunk eine „Cybersecurity-Allianz“ mit Booz Allen Hamilton Inc., einem Sicherheitsdienstleister der US-Regierung, ein, um gemeinsam Cyber-Bedrohungen zu erkennen und Intelligence-Analysis-Technologien anzubieten.[59]

2016 verpflichtete sich Splunk, über einen Zeitraum von zehn Jahren Software und Support im Wert von 100 Millionen US-Dollar an Non-Profit-Organisationen und Schulen zu spenden.[60]

Der Webseite Glassdoor zufolge steht das Unternehmen im US-Ranking der höchsten Arbeitnehmergehälter an vierter Stelle.[61] Im Oktober 2017 erwarb Splunk vom kleineren Konkurrenzunternehmen Rocana Technologien und geistiges Eigentum.[62]

Produkte[Bearbeiten | Quelltext bearbeiten]

Derzeit sind vier Produkte des Herstellers verfügbar.

Splunk Enterprise[Bearbeiten | Quelltext bearbeiten]

Splunk Enterprise ist ein Softwarepaket, das auf jedem modernen Betriebssystem installierbar ist (Windows, Linux, Mac OS). Das Softwarepaket kann direkt beim Hersteller heruntergeladen und während 60 Tagen kostenlos genutzt werden (Evaluierungslizenz). Nach Ablauf der 60 Tage gibt es zwei Varianten: Zum einen der Erwerb einer Lizenz von Splunk Enterprise und zum anderen das "Umschalten" auf die freie Version. Die freie Version erlaubt ein tägliches Logvolumen von bis zu 500 MB. Die Lizenzgröße wird im Allgemeinen aufgrund des täglichen eingehenden Logvolumens berechnet. Neben einem beschränkten Lizenzvolumen von 500 MB innerhalb der freien Version werden weitere Enterprise Features wie z. B. das Benutzermanagement oder Clusterfunktionen deaktiviert. Splunk Enterprise ist derzeit in Version 8 (Stand Mai. 2020) verfügbar. Es können alle Arten von Dateien (ausgenommen Binaries/Executables) indiziert, verarbeitet und ausgewertet werden. Die Auswertung findet mit der Splunk-eigenen Suchsprache SPL (Search Processing Language) statt. Zahlreiche mathematische Funktionen erlauben ein umfangreiches Auswerten der Daten. Nach dem Auswerten können die Resultate grafisch weiterverarbeitet werden und innerhalb von individuellen Dashboards platziert werden. Splunk kann also im Allgemeinen Daten annehmen, verarbeiten (parsen), indizieren und im Nachhinein durchsuchen und auswertbar darstellen. Splunk hat sich in den letzten Jahren zu einem sehr etablierten und weit verbreiteten Logmanagement-Ansatz entwickelt. Viele weltweite Großkonzerne setzen Splunk für die Datenanalyse ein.

Splunk Light[Bearbeiten | Quelltext bearbeiten]

Splunk Light beinhaltet die gleichen Features wie Splunk Enterprise, ist allerdings in der Anzahl der Benutzer, beim täglich erlaubten Logvolumen und der Verwendung von Apps beschränkt.

Splunk Free[Bearbeiten | Quelltext bearbeiten]

Splunk Free ist Splunk Enterprise mit einigen eingeschränkten Funktionen.[63] Beispielsweise eine Limitierung von maximal 500 MB an neuem Logvolumen täglich, erlaubt nur einen Nutzeraccount sowie kein Clustering oder Single Sign-On/LDAP Funktionalität.

Splunk Cloud[Bearbeiten | Quelltext bearbeiten]

Splunk Cloud beinhaltet die gleichen Features wie Splunk Enterprise. Der einzige Unterschied ist, dass Splunk Cloud eine Cloud-basierte Logmanagementlösung ist. Kunden übertragen ihre Daten nicht mehr wie bei Splunk Enterprise zu ihren lokal installierten Splunk Systemen, sondern an einen Server im Internet, über den die Datenanalyse durchgeführt werden kann.

Splunk Enterprise Security[Bearbeiten | Quelltext bearbeiten]

Splunk Enterprise Security (ES) ist eine Premium Lösung um den Betrieb in IT-Sicherheitsabteilungen zu erleichtern. Splunk Enterprise Security wird als App auf Splunk Enterprise oder in der Splunk Cloud betrieben. Die zu verarbeitenden Daten müssen auf das Splunk Common Information Model (CIM) gemappt werden. Für den Einsatz von Enterprise Security wird eine extra Lizenz (neben der Splunk Enterprise Lizenz) benötigt. Die Enterprise Security Suite wird in vielen Großunternehmen weltweit eingesetzt. Der Implementierungsvorgang ist komplex, durch das Auswerten/Verarbeiten von enormen Datenmengen ist eine grundsätzliche Evaluierung der darunterliegenden Hardware erforderlich (z. B. mind 1200 IOPS für das disk-subsystem).

Enterprise Security wird durch viele Stimmen auch bemängelt. Generell gesagt bietet ES tiefe Einblicke in IT-Landschaften. Es werden sämtliche relevante Logs indiziert (z. B. Proxy-Logs, Loadbalancer-Logs, AD-Logs, Firewall-Logs, Malware-Logs etc.) und korreliert. Dadurch entsteht vollständige Transparenz und Durchsuchbarkeit der relevanten Infrastrukturkomponenten. ES wird bereits mit vorgefertigten Use Cases (sog. correlation searches) ausgeliefert. Die Installation und Einrichtung wird grundsätzlich von Splunk Professional Services Consultants durchgeführt.

Splunk IT Service Intelligence[Bearbeiten | Quelltext bearbeiten]

Splunk Service Intelligence (ITSI) ist eine Premium Lösung für die Verwendung zur Ende-zu-Ende-Überwachung von digitalen Diensten, welche aus mehreren Komponenten bestehen. Splunk IT Service Intelligence wird als App auf Splunk Enterprise oder in der Splunk Cloud betrieben. Die zu verarbeitenden Daten werden über Key Performance Indikatoren deklariert, welche dann einen zusammenhängenden Ende-zu-Ende-Dienst darstellen.

Splunk User Behaviour Analytics[Bearbeiten | Quelltext bearbeiten]

Splunk User Behaviour Analytics (UBA) ist eine Premium-Lösung, um mit maschinellem Lernen und Algorithmen externe Cyberangriffe sowie Angriffe von Mitarbeitern zu erkennen. Die Technologie basiert auf Big-Data-Technologien wie Hadoop und kommt in Form einer virtuellen Appliance. Die zu verarbeitenden Daten werden über Splunk Enterprise an UBA geschickt, wo Metainformationen extrahiert werden. UBA beinhaltet Angriffsmodelle welche Szenarien für Maschinelles Lernen beinhalten. Hierzu gehören Modelle für Peer-Group-Analysen, um Ausreißer im Verhalten zu identifizieren.

Splunk App for PCI Compliance[Bearbeiten | Quelltext bearbeiten]

Splunk App for PCI Compliance ist eine Premium Lösung. Der Grundgedanke hinter dieser Premium-App ist, Unternehmen die dem PCI-Standard unterliegen (u. a. Kreditkartenunternehmen oder Unternehmen die Kreditkarteninformationen speichern), Transparenz zu den einzelnen PCI-Standards zu vermitteln. So müssen beispielsweise Unternehmen die Kreditkarteninformationen speichern oder verarbeiten, bestimmte Anforderungen an die Aktualität der installierten Endpoint-Security (z. B. AntiVirus) erfüllen. Durch das einsammeln sämtlicher Logdateien der Malware-Software kann die Splunk App for PCI Compliance überprüfen ob der jeweilige PCI-DSS Standard (in diesem Fall Endpoint Security) erfüllt wurde. Der PCI Standard setzt ebenso den Einsatz von SIEM Produkten voraus um die Überprüfung der einzelnen Richtlinien sicherstellen zu können.

Patent[Bearbeiten | Quelltext bearbeiten]

Splunk hält folgende Patente:

  • U.S. patent number 7,937,344 „Machine Data Web“[64]
  • U.S. patent number 8,112,425 „Time Series Search Engine“[65].

Splunkbase[Bearbeiten | Quelltext bearbeiten]

Splunkbase

Splunkbase ist eine von Splunk gehostete Community, in der Benutzer Apps und Add-Ons für Splunk zum Download erhalten, welche die Funktionalität und Anwendung des Produkts ergänzen. Gleichzeitig fungiert sie als rasche und einfache Schnittstelle für spezifische Anwendungsszenarien und/oder Verkaufsprodukte.

Splunk-Apps und Add-Ons können von jedem und jeder, einschließlich Splunk selbst, entwickelt werden.[66]

Splunkbase beinhaltet u. a. Anbindungen wie die Splunk-App für New Relic,[67] das ForeScout Extended-Modul für Splunk[68] oder die Splunk-App für AWS.[69]

Vergleichbare Software[Bearbeiten | Quelltext bearbeiten]

Als direkte (kostenpflichtige) Konkurrenten werden ArcSight oder IBM QRadar eingeordnet. Als direkte (kostenlose) Konkurrenten gibt es derzeit nur eine geringe Auswahl, u. a. der ELK-Stack (Elasticsearch-Kibana-Logstash).

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Splunk: About Splunk. Abgerufen am 3. Juli 2019 (englisch).
  2. Splunk: Big Data-Spezialist wächst enorm. (Website) IT-Times.de, 5. März 2020, abgerufen am 3. Dezember 2020.
  3. Martin La Monica: Techies get 'the Wikipedia' of glitches. (Memento vom 29. August 2008 im Internet Archive) In: silicon.com. 3. April 2006.
  4. Bryan Burns u. a.: Security Power Tools. O'Reilly, Sebastopol 2007, ISBN 0-596-00963-1.
  5. Max Schubert u. a.: Nagios 3 Enterprise Network Monitoring. Syngress, Burlington 2008, ISBN 1-59749-267-1.
  6. Pui-Wing Tam: Start-Ups Aim to Help Tame Corporate Data. In: Wall Street Journal. 8. September 2009.
  7. Splunk-Plattform. Abgerufen am 3. Dezember 2020 (deutsch).
  8. Splunks Data-to-Everything Plattform erhöht Skalierung und Geschwindigkeit und verwandelt bei über 18.000 Kunden Daten in konkrete Handlungen. Abgerufen am 3. Dezember 2020 (deutsch).
  9. Über Splunk. Abgerufen am 3. Dezember 2020 (deutsch).
  10. Datenzeitalter. Abgerufen am 3. Dezember 2020 (deutsch).
  11. Dark Data – strahlende Zukunft. Abgerufen am 3. Dezember 2020 (deutsch).
  12. Über Splunk. Abgerufen am 3. Dezember 2020 (deutsch).
  13. Splunk Locations | Where We Work. Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  14. À propos de Splunk. Abgerufen am 3. Dezember 2020 (fr-FR).
  15. About Splunk. Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  16. Über Splunk. Abgerufen am 3. Dezember 2020 (deutsch).
  17. Customers. Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  18. Royal Dutch Shell Case Study – Amazon Web Services (AWS). Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  19. Europäischer Automobilhersteller mit Security Analytics von Splunk auf Erfolgskurs. Abgerufen am 3. Dezember 2020 (deutsch).
  20. Vernetzte Fahrzeuge: Fords OpenXC und Splunk. Abgerufen am 3. Dezember 2020 (deutsch).
  21. Flotten-Management und Wartung: BMW und Zeppelin zeigen ihre Splunk-Use-Cases. Abgerufen am 3. Dezember 2020.
  22. Mehrwerte durch Maschinelles Lernen in der Praxis – Wie BMW seinen Car-Sharing-Dienst optimiert. Abgerufen am 3. Dezember 2020 (deutsch).
  23. Was man aus Maschinendaten lesen kann. Abgerufen am 3. Dezember 2020.
  24. Operational Intelligence: Manufactured in Germany | SplunkLive! 2018 Events in Germany. Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  25. Münchens Fort Knox –Einblicke in das Hochsicherheitsrechenzentrum „EAGLE DataCenter“ der Siemens AG. Abgerufen am 3. Dezember 2020 (deutsch).
  26. Daten-Power für die Industrie: Rüsten Sie sich jetzt für den digitalen Neustart. Abgerufen am 3. Dezember 2020.
  27. SIEM für Industrie 4.0 – Bosch’s Cyber Defense Center (BCDC) schützt die Produktion. Abgerufen am 3. Dezember 2020 (deutsch).
  28. Wie Porsche mit Splunk die Komplexität der Digitalisierung im Griff behält. Abgerufen am 3. Dezember 2020 (deutsch).
  29. Porsche nutzt Daten für alles. Abgerufen am 3. Dezember 2020 (deutsch).
  30. Elektrisierende Daten – Mit Splunk und dem Taycan gelingt Porsche die Verwirklichung von „Data-to-Everything“. Abgerufen am 3. Dezember 2020 (deutsch).
  31. Domino’s Reveals Splunk as Its Secret Sauce. Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  32. Mit Splunk werden Bestellungen in 30 Minuten geliefert – oder weniger. Abgerufen am 3. Dezember 2020 (deutsch).
  33. So verhindert Zeppelin Fertigungsausfälle mit Machine Learning. Abgerufen am 3. Dezember 2020.
  34. Predictive Maintenance: Zeppelin setzt auf intelligente Überwachung mit Splunk. Abgerufen am 3. Dezember 2020 (deutsch).
  35. Splunk at Zeppelin. Abgerufen am 3. Dezember 2020 (deutsch).
  36. Team von Airbus CyberSecurity gewinnt Splunk "Boss of the SOC”. Abgerufen am 3. Dezember 2020 (deutsch).
  37. Turning Data into Doing – bei Airbus. Abgerufen am 3. Dezember 2020 (deutsch).
  38. Erfolg angetrieben von Daten. Abgerufen am 3. Dezember 2020 (deutsch).
  39. Watch | .conf Online. Abgerufen am 3. Dezember 2020 (amerikanisches Englisch).
  40. Digitalisierung für mehr Qualität und Service im Schienengüterverkehr. Abgerufen am 3. Dezember 2020.
  41. DB Cargo. Abgerufen am 3. Dezember 2020 (deutsch).
  42. Splunk at Vodafone | Customer Success Stories. Abgerufen am 3. Dezember 2020 (deutsch).
  43. Aufbau von neuen Digitalen Dienstleistungen bei Vodafone. Abgerufen am 3. Dezember 2020 (deutsch).
  44. Splunk fischt Juwelen aus dem Big Datennebel. Abgerufen am 3. Dezember 2020.
  45. Splunk bei Otto Group. Abgerufen am 3. Dezember 2020 (deutsch).
  46. Sichere Aufgabenerfüllung im öffentlichen Sektor. Abgerufen am 3. Dezember 2020 (deutsch).
  47. Public Sector | Industries | Solutions. Abgerufen am 3. Dezember 2020 (deutsch).
  48. Talk About Big Data: Splunk IPO Has 1999-Style Day One Spike. In: Forbes, 19. April 2012. Abgerufen am 17. Januar 2018. 
  49. Motley Fool Transcribing: Splunk (SPLK) Q3 2021 Earnings Call Transcript. 2. Dezember 2020, abgerufen am 3. Dezember 2020 (englisch).
  50. Jon Quast | 3 Februar 2020 | More on: SPLK PLNT TREX: 3 Aktien, die ihren Wert verdoppelt haben und weiter wachsen können. 3. Februar 2020, abgerufen am 3. Dezember 2020 (deutsch).
  51. it-times: Splunk: Big Data-Spezialist wächst enorm. Abgerufen am 3. Dezember 2020.
  52. Data Center Search Party: ComputerWorld
  53. Splunk search engine raises US$ 25 million, IT PRO 12 Sep 2007
  54. IT search company Splunk reaches profitability. VentureBeat. Abgerufen am 22. April 2013.
  55. Evelyn Rusli: Splunk Soars as Investors Embrace Data Boom. In: The New York Times. 19. April 2012. Abgerufen am 8. März 2016.
  56. Splunk Announces Agreement to Acquire BugSense. Splunk. Abgerufen am 16. September 2013.
  57. Splunk Acquires Bugsense.
  58. Splunk acquires cybersecurity startup Caspida for $190M.
  59. Angela Messer: Booz Allen-Splunk Cyber Alliance Blends Data, Experience.
  60. Why Splunk, Inc. Just Dedicated $100 Million to Philanthropy. In: The Motley Fool, 6. Oktober 2016. Abgerufen am 3. April 2017. 
  61. These Are the Highest-Paying Companies in America. In: Bloomberg Business, 12. April 2017. Abgerufen am 18. April 2017. 
  62. Natalie Gagliordi: Splunk buys IP assets of smaller rival Rocana | ZDNet (en). In: ZDNet. Abgerufen am 15. November 2017. 
  63. Splunk Product Comparison. Abgerufen am 17. Januar 2018.
  64. 7,937,344 „Machine Data Web“
  65. 8,112,425 „Time Series Search Engine“
  66. Splunk: Splunk Enterprise Admin Manual. Archiviert vom Original am 18. August 2016. Abgerufen am 18. Januar 2018.
  67. Splunk, New Relic forge integration pact. In: ZDNet, 22. März 2017. Abgerufen am 5. April 2017. 
  68. ForeScout-Splunk integration hopes to bring greater insight to IoT security. In: TechCrunch, 5. Januar 2017. Abgerufen am 5. April 2017. 
  69. Splunk goes down-market and leverages AWS' market dominance. In: Computerworld, 30. November 2016. Abgerufen am 5. April 2017.