WIXLIB

Torben Schuldt, Swer RiegerConsist Software Solutions GmbH

Consist Software Solutions Splunk – Die Maschinendaten-Plattform Wer und Was ist Splunk Anwendungsfälle aus der Praxis EU-DSGVO (GDPR) mit Splunk

IT-Dienstleistungen und -Produkte für große Unternehmen Gegründet 1972 Im Privatbesitz Weltweite Präsenz Zentrale in New York Niederlassungen in 12 Ländernin Nord- und Lateinamerika,Europa, Asien Consist Software Solutionsals Europa-Zentrale Mehr als 1.000 Mitarbeiter

Zahlen: 26 Mio. Umsatz (2016, inkl. Consist ITU) 190 feste Mitarbeiter (Januar 2017) Gesellschafter: Consist Software Solutions Inc. (USA) Standorte: Kiel, Berlin, Frankfurt (Main), Braunschweig Beteiligungen (100%): Consist ITU Environmental Software GmbH,HamburgTeamWork GmbH, KielDie Geschäftsführung von Consist:Daniel Ries, Martin LochteHoltgreven und Jörg Hansen

Wir unterstützen Sie über dengesamten Software-Lifecycle: Erfolgreiche Projekte Zuverlässige Wartung undBetreuung Innovative Produkte

Innovative ProduktePartner und Reseller für z. B.:Zertifiziertes Beratungsteam für Produkt- und Einsatzplanung Konzeption, Installation,Projektdurchführung undWartung

FirmaProdukteKunden Globale HQ: San Francisco London Hong Kong 2.700 Angestellte weltweit Jahresumsatz: 950 Mio (YoY 42%) NASDAQ: SPLK Freie Testlizenz bis großeEnterprise Lizenzen bisTB/Tag Splunk Produkte: Splunk Enterprise Splunk Cloud Premium Solutions SIEM ITSI (ITOA) Exchange PCI 11.000 Kunden Über 110 Länder Kleine Organisationen bisGroßkonzerne Mehr als 85 derFortune 100 Firmen Größte Lizenz: 1 Petabytes/Tag8

Wir machen Maschinendaten zugänglich,nutzbar und wertvoll für jeden.9

Machinendaten: Jeder Ort, jedes Volumen, jeder ityAd hocsearchGPSLocationNetworksPrivateCloudMonitorand udNutzbar fürDatabasesCall DetailWebClickstreams RecordsSmartphonesand DevicesPlatform Support (Apps / API / SDKs)Enterprise ScalabilityUniversal IndexingDeveloperPlatform

Machinendaten: Jeder Ort, jedes Volumen, jeder TypOnPremisesOnlineServicesWebServicesSecurityAd ineShoppingCartPublicCloudReportandanalyzeJeder Ort, jedes Volumen, jeder TypServersPrivateCloudNutzbar fürDatabasesCall DetailWebClickstreams RecordsSmartphonesand DevicesMonitorand lternotwendigPlatform Support (Apps / API / SDKs)Enterprise ScalabilityUniversal IndexingDeveloperPlatform

and FraudBusinessAnalyticsDeveloper Platform (REST API, SDKs)Internet ofThings andIndustrialData

Demo

2017 SPLUNK INC.1,300 apps40,000 questionsand answersLocal UserGroups andSplunkLive!eventsdev.splunk.com

Praxis

Kunde: Produktionsunternehmen der LuftfahrtindustrieEinsatz von Splunk: Nutzung von Splunk zur Überwachung desProduktionsprozesses (Analyse der Formtreue imCuring* Prozess) Vorher: Manuelle visuelle Kontrolle vonAbweichungen Nachher: Automatische Messung und Anzeige dergemessenen Prozessdaten und deren Abweichungvon der NormMehrwerte: Deutliche Zeiteinsparung bei der Kontrolle Geringere Fehleranfälligkeit, höhere Verfügbarkeitund schnellere Fehleranalyse* Aushärten

Kunde: Deutsche Bahn CargoEinsatz von Splunk: Instandhaltung von Loks mittels Predictive Maintenance Nutzung bahnbezogener Sensordaten zur Vorhersagevon Wartungszyklen Beobachtung von Temperatur, Geschwindigkeit,Achsumdrehung Entscheidungsbaum – Auslösen von proaktiverAlarmierung und WartungMehrwerte: Kostenersparnis durch rechtzeitige Wartung vor Ausfall Steigerung der Verfügbarkeit

Kunde: Handelskooperation Retail/Non-Food, RZ BetriebHerausforderung: Umständliche Auswertung der Serverlandschaft über DBMSLösung: Splunk bringt Übersicht zur Anzahl der installierten Server (physisch, virtuell, OS, ),Kapazitätsplanung durch Auslastungsmonitoring Benutzeranalyse: Aktivitäten, Authentifizierung, Zugriffsstatistiken Überwachung komplexer Firewall-RegelnErgebnisse: Realtime-Monitoring der Server-Strukturen und DBAuslastungen Einfaches Reporting mit einem Klick Anwender-Support vereinfachtQuelle: Consist

Kunde: GroßbankHerausforderung: Einhaltung Compliance Vorschriften,keine StandardisierungLösung: Consist entwickelt anwendungsübergreifendes Standard-Regel-Set (nach gesetzl.Vorgaben, Best Practices): Alarmierung u. Ticket-Erstellung inkl. Workflow Splunk überwacht Zugriffsrechte für hochprivilegierte User und deren Benutzung SIEM: Einhaltung von ISO/IEC 27xxx auf AnwendungsebeneErgebnisse: Log-Infos als revisionssichere Nachweise / für Forensik Realtime Reporting zur Anwendungssicherheit Überwachung v. Aktionen kritischer/hochprivilegierterAnwenderQuelle: splunkbase.splunk.com

Kunde: VersicherungskonzernHerausforderung: Fachanwendungen nicht performant, Anwender unzufriedenLösung: Consist findet im PoC die Ursachen mit Splunk Splunk überwacht die Performance der Web-Anwendungen E2E über alle Schichten inkomplexer IT-Landschaft (mittels Transaktions-IDs) Dashboards veranschaulichen die Reaktionen und Verfügbarkeiten der Fachanwendungenvia Drilldown nach Fachbereich/NiederlassungErgebnisse: Schnelle Fehler-Ursachen-Analyse ohne Silostruktur Proaktives Monitoring durch Realtime Dashboards Performance Optimierung i. d. AnwendungsentwicklungQuelle: Consist

European DataProtectionHarmonizationFines up to 20m or 4% ofturnoverMandatoryPrivacy ImpactAssessmentsPrivacy byDesign &Default72 HourBreachNotificationMandatoryData Erasure& PortabilityConsent forPersonal DataProcessingQuelle: Consist

2017 SPLUNK INC.EuropeanDataProtectionHarmonization

2017 SPLUNK INC.Applicableto anycompanydoingbusiness inthe EU

2017 SPLUNK INC.Fines up to 20m or4% ofturnover

2017 SPLUNK INC.MandatoryPrivacyImpactAssessments

2017 SPLUNK INC.Privacy byDesign &Default

2017 SPLUNK INC.72 HourBreachNotification

2017 SPLUNK INC.MandatoryDataErasure &Portability

2017 SPLUNK INC.Consent forPersonalDataProcessing

ProveGDPR securitycontrols are enforced Splunkhelps to detect,prevent and investigatebreaches Searchand reporton personal dataprocessingauf P-Daten; (Breach Notification 72h) (Nachweis der GDPRkonformenSichere Speicherung;Datenverarbeitung)Überwachung vonPriviligierten AccountsDatenflüsse (DLP) (Zugriffe

WIE MASCHINENDATEN DIE EU-DATENSCHUTZGRUNDVERORDNUNG rodukte/security bigdata/splunk/whitepaper-formular/index.html

Autor: Freddy DezeureUntil May 2017 he held the position of the Head ofCERT-EU. Presently, he is an independentmanagement consultant providing strategic advice incyber security and cyber risk management and actingas Board Member and Advisory Board Member inseveral high-tech companies.Inhalt:PART I provides a general introduction to the GDPR,highlighting aspects that are the most relevant tounderstanding the impact of the GDPR on logmanagement.PART II provides specific compliance guidance and usecases for network and information security logshttps://www.consist.de/de/produkte/security bigdata/splunk/whitepaper-formular/index.html

Splunk ist ein mächtiges Werkzeug, um aus MaschinendatenMehrwerte zu generieren. IT-Operations; IT-Security; IOT; BA Splunk ist Flexibel– Alle textbasierten Daten aus beliebigen Datenquellen könnengenutzt und korreliert werden.– Schema on the Fly (on read) Schnell (Apps; Community; Performance) Sicher (Integrität, Berechtigungen, Auditfähig) eine gut skalierbare Plattform (wenige MB bis 4PB, SingleServer bis hochverfügbares Cluster) Consist ist mit IT-Security, GDPR und Splunk bestens vertraut –Sprechen Sie uns an

Swer RiegerTelefon:0431 / 3993 – 591E-Mail:Rieger@consist.deTorben SchuldtTelefon:0431 / 3993 – 663E-Mail:Schuldt@consist.deBesuchen Sie uns:www.consist.deSchauen Sie unser Firmenvideo an:

Splunk Apps nt ExpertGuidance Edu Credits .conf PassesServiceIntelligenceSplunk QuickStartSIEM

SplunkEnterpriseSecurity500 Security AppsPCICompliancePalo AltoNetworksNetFlowLogicBlue CoatProxy veDirectorySplunk UserBehaviorAnalytics

in Security Analytics PlatformsSplunkSplunkisisa aleaderleaderin Thein TheForresterForresterWave:SecurityWave: SecurityAnalytics**Platforms,AnalyticsQ1 kreceiveshighestscoresin 17 criteria2017possiblescores in 17criteria*The Forrester Wave is copyrighted by Forrester Research, Inc. Forrester andForrester Wave are trademarks of Forrester Research, Inc. The ForresterWave is a graphical representation of Forrester's call on a market and is plottedusing a detailed spreadsheet with exposed scores, weightings, and comments.Forrester does not endorse any vendor, product, or service depicted in theForrester Wave. Information is based on best available resources. Opinions reflectjudgment at the time and are subject to change.

Gartner 2017 Magic Quadrant for Security Information and Event Management* Five Years in a Row as a Leader 2017 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registeredtrademark of Gartner, Inc. or its affiliates. This publication may not be reproduced ordistributed in any form without Gartner's prior written permission. If you are authorizedto access this publication, your use of it is subject to the Usage Guidelines for GartnerServices posted on gartner.com. The information contained in this publication has beenobtained from sources believed to be reliable. Gartner disclaims all warranties as to theaccuracy, completeness or adequacy of such information and shall have no liability forerrors, omissions or inadequacies in such information. This publication consists of theopinions of Gartner's research organization and should not be construed as statementsof fact. The opinions expressed herein are subject to change without notice. Gartnerprovides information technology research and advisory services to a wide range oftechnology consumers, manufacturers and sellers, and may have client relationshipswith, and derive revenues from, companies discussed herein. Although Gartnerresearch may include a discussion of related legal issues, Gartner does not providelegal advice or services and its research should not be construed or used as such.Gartner is a public company, and its shareholders may include firms and funds thathave financial interests in entities covered in Gartner research. Gartner's Board ofDirectors may include senior managers of these firms or funds. Gartner research isproduced independently by its research organization without input or influence fromthese firms, funds or their managers. For further information on the independence andintegrity of Gartner research, see "Guiding Principles on Independence andObjectivity."

#1 for 3rd year in a row Our number of datasources, volumes & usecases is drivingincreased customeradoption IDC expects Splunk tocontinue to expand datasources and use cases*IDC, Worldwide IT Operations AnalyticsSoftware Revenue by Vendor, 2013–2016( M)

TraditionalSplunkSchema at WriteSchema at ReadSQLSearchETLUniversal ariety

Torben Schuldt, Swer RiegerConsist Software Solutions GmbH

Consist Software Solutions Splunk - Die Maschinendaten-Plattform Wer und Was ist Splunk Anwendungsfälle aus der Praxis EU-DSGVO (GDPR) mit Splunk