Transcription
Torben Schuldt, Swer RiegerConsist Software Solutions GmbH
Consist Software Solutions Splunk – Die Maschinendaten-Plattform Wer und Was ist Splunk Anwendungsfälle aus der Praxis EU-DSGVO (GDPR) mit Splunk
IT-Dienstleistungen und -Produkte für große Unternehmen Gegründet 1972 Im Privatbesitz Weltweite Präsenz Zentrale in New York Niederlassungen in 12 Ländernin Nord- und Lateinamerika,Europa, Asien Consist Software Solutionsals Europa-Zentrale Mehr als 1.000 Mitarbeiter
Zahlen: 26 Mio. Umsatz (2016, inkl. Consist ITU) 190 feste Mitarbeiter (Januar 2017) Gesellschafter: Consist Software Solutions Inc. (USA) Standorte: Kiel, Berlin, Frankfurt (Main), Braunschweig Beteiligungen (100%): Consist ITU Environmental Software GmbH,HamburgTeamWork GmbH, KielDie Geschäftsführung von Consist:Daniel Ries, Martin LochteHoltgreven und Jörg Hansen
Wir unterstützen Sie über dengesamten Software-Lifecycle: Erfolgreiche Projekte Zuverlässige Wartung undBetreuung Innovative Produkte
Innovative ProduktePartner und Reseller für z. B.:Zertifiziertes Beratungsteam für Produkt- und Einsatzplanung Konzeption, Installation,Projektdurchführung undWartung
FirmaProdukteKunden Globale HQ: San Francisco London Hong Kong 2.700 Angestellte weltweit Jahresumsatz: 950 Mio (YoY 42%) NASDAQ: SPLK Freie Testlizenz bis großeEnterprise Lizenzen bisTB/Tag Splunk Produkte: Splunk Enterprise Splunk Cloud Premium Solutions SIEM ITSI (ITOA) Exchange PCI 11.000 Kunden Über 110 Länder Kleine Organisationen bisGroßkonzerne Mehr als 85 derFortune 100 Firmen Größte Lizenz: 1 Petabytes/Tag8
Wir machen Maschinendaten zugänglich,nutzbar und wertvoll für jeden.9
Machinendaten: Jeder Ort, jedes Volumen, jeder ityAd hocsearchGPSLocationNetworksPrivateCloudMonitorand udNutzbar fürDatabasesCall DetailWebClickstreams RecordsSmartphonesand DevicesPlatform Support (Apps / API / SDKs)Enterprise ScalabilityUniversal IndexingDeveloperPlatform
Machinendaten: Jeder Ort, jedes Volumen, jeder TypOnPremisesOnlineServicesWebServicesSecurityAd ineShoppingCartPublicCloudReportandanalyzeJeder Ort, jedes Volumen, jeder TypServersPrivateCloudNutzbar fürDatabasesCall DetailWebClickstreams RecordsSmartphonesand DevicesMonitorand lternotwendigPlatform Support (Apps / API / SDKs)Enterprise ScalabilityUniversal IndexingDeveloperPlatform
and FraudBusinessAnalyticsDeveloper Platform (REST API, SDKs)Internet ofThings andIndustrialData
Demo
2017 SPLUNK INC.1,300 apps40,000 questionsand answersLocal UserGroups andSplunkLive!eventsdev.splunk.com
Praxis
Kunde: Produktionsunternehmen der LuftfahrtindustrieEinsatz von Splunk: Nutzung von Splunk zur Überwachung desProduktionsprozesses (Analyse der Formtreue imCuring* Prozess) Vorher: Manuelle visuelle Kontrolle vonAbweichungen Nachher: Automatische Messung und Anzeige dergemessenen Prozessdaten und deren Abweichungvon der NormMehrwerte: Deutliche Zeiteinsparung bei der Kontrolle Geringere Fehleranfälligkeit, höhere Verfügbarkeitund schnellere Fehleranalyse* Aushärten
Kunde: Deutsche Bahn CargoEinsatz von Splunk: Instandhaltung von Loks mittels Predictive Maintenance Nutzung bahnbezogener Sensordaten zur Vorhersagevon Wartungszyklen Beobachtung von Temperatur, Geschwindigkeit,Achsumdrehung Entscheidungsbaum – Auslösen von proaktiverAlarmierung und WartungMehrwerte: Kostenersparnis durch rechtzeitige Wartung vor Ausfall Steigerung der Verfügbarkeit
Kunde: Handelskooperation Retail/Non-Food, RZ BetriebHerausforderung: Umständliche Auswertung der Serverlandschaft über DBMSLösung: Splunk bringt Übersicht zur Anzahl der installierten Server (physisch, virtuell, OS, ),Kapazitätsplanung durch Auslastungsmonitoring Benutzeranalyse: Aktivitäten, Authentifizierung, Zugriffsstatistiken Überwachung komplexer Firewall-RegelnErgebnisse: Realtime-Monitoring der Server-Strukturen und DBAuslastungen Einfaches Reporting mit einem Klick Anwender-Support vereinfachtQuelle: Consist
Kunde: GroßbankHerausforderung: Einhaltung Compliance Vorschriften,keine StandardisierungLösung: Consist entwickelt anwendungsübergreifendes Standard-Regel-Set (nach gesetzl.Vorgaben, Best Practices): Alarmierung u. Ticket-Erstellung inkl. Workflow Splunk überwacht Zugriffsrechte für hochprivilegierte User und deren Benutzung SIEM: Einhaltung von ISO/IEC 27xxx auf AnwendungsebeneErgebnisse: Log-Infos als revisionssichere Nachweise / für Forensik Realtime Reporting zur Anwendungssicherheit Überwachung v. Aktionen kritischer/hochprivilegierterAnwenderQuelle: splunkbase.splunk.com
Kunde: VersicherungskonzernHerausforderung: Fachanwendungen nicht performant, Anwender unzufriedenLösung: Consist findet im PoC die Ursachen mit Splunk Splunk überwacht die Performance der Web-Anwendungen E2E über alle Schichten inkomplexer IT-Landschaft (mittels Transaktions-IDs) Dashboards veranschaulichen die Reaktionen und Verfügbarkeiten der Fachanwendungenvia Drilldown nach Fachbereich/NiederlassungErgebnisse: Schnelle Fehler-Ursachen-Analyse ohne Silostruktur Proaktives Monitoring durch Realtime Dashboards Performance Optimierung i. d. AnwendungsentwicklungQuelle: Consist
European DataProtectionHarmonizationFines up to 20m or 4% ofturnoverMandatoryPrivacy ImpactAssessmentsPrivacy byDesign &Default72 HourBreachNotificationMandatoryData Erasure& PortabilityConsent forPersonal DataProcessingQuelle: Consist
2017 SPLUNK INC.EuropeanDataProtectionHarmonization
2017 SPLUNK INC.Applicableto anycompanydoingbusiness inthe EU
2017 SPLUNK INC.Fines up to 20m or4% ofturnover
2017 SPLUNK INC.MandatoryPrivacyImpactAssessments
2017 SPLUNK INC.Privacy byDesign &Default
2017 SPLUNK INC.72 HourBreachNotification
2017 SPLUNK INC.MandatoryDataErasure &Portability
2017 SPLUNK INC.Consent forPersonalDataProcessing
ProveGDPR securitycontrols are enforced Splunkhelps to detect,prevent and investigatebreaches Searchand reporton personal dataprocessingauf P-Daten; (Breach Notification 72h) (Nachweis der GDPRkonformenSichere Speicherung;Datenverarbeitung)Überwachung vonPriviligierten AccountsDatenflüsse (DLP) (Zugriffe
WIE MASCHINENDATEN DIE EU-DATENSCHUTZGRUNDVERORDNUNG rodukte/security bigdata/splunk/whitepaper-formular/index.html
Autor: Freddy DezeureUntil May 2017 he held the position of the Head ofCERT-EU. Presently, he is an independentmanagement consultant providing strategic advice incyber security and cyber risk management and actingas Board Member and Advisory Board Member inseveral high-tech companies.Inhalt:PART I provides a general introduction to the GDPR,highlighting aspects that are the most relevant tounderstanding the impact of the GDPR on logmanagement.PART II provides specific compliance guidance and usecases for network and information security logshttps://www.consist.de/de/produkte/security bigdata/splunk/whitepaper-formular/index.html
Splunk ist ein mächtiges Werkzeug, um aus MaschinendatenMehrwerte zu generieren. IT-Operations; IT-Security; IOT; BA Splunk ist Flexibel– Alle textbasierten Daten aus beliebigen Datenquellen könnengenutzt und korreliert werden.– Schema on the Fly (on read) Schnell (Apps; Community; Performance) Sicher (Integrität, Berechtigungen, Auditfähig) eine gut skalierbare Plattform (wenige MB bis 4PB, SingleServer bis hochverfügbares Cluster) Consist ist mit IT-Security, GDPR und Splunk bestens vertraut –Sprechen Sie uns an
Swer RiegerTelefon:0431 / 3993 – 591E-Mail:Rieger@consist.deTorben SchuldtTelefon:0431 / 3993 – 663E-Mail:Schuldt@consist.deBesuchen Sie uns:www.consist.deSchauen Sie unser Firmenvideo an:
Splunk Apps nt ExpertGuidance Edu Credits .conf PassesServiceIntelligenceSplunk QuickStartSIEM
SplunkEnterpriseSecurity500 Security AppsPCICompliancePalo AltoNetworksNetFlowLogicBlue CoatProxy veDirectorySplunk UserBehaviorAnalytics
in Security Analytics PlatformsSplunkSplunkisisa aleaderleaderin Thein TheForresterForresterWave:SecurityWave: SecurityAnalytics**Platforms,AnalyticsQ1 kreceiveshighestscoresin 17 criteria2017possiblescores in 17criteria*The Forrester Wave is copyrighted by Forrester Research, Inc. Forrester andForrester Wave are trademarks of Forrester Research, Inc. The ForresterWave is a graphical representation of Forrester's call on a market and is plottedusing a detailed spreadsheet with exposed scores, weightings, and comments.Forrester does not endorse any vendor, product, or service depicted in theForrester Wave. Information is based on best available resources. Opinions reflectjudgment at the time and are subject to change.
Gartner 2017 Magic Quadrant for Security Information and Event Management* Five Years in a Row as a Leader 2017 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registeredtrademark of Gartner, Inc. or its affiliates. This publication may not be reproduced ordistributed in any form without Gartner's prior written permission. If you are authorizedto access this publication, your use of it is subject to the Usage Guidelines for GartnerServices posted on gartner.com. The information contained in this publication has beenobtained from sources believed to be reliable. Gartner disclaims all warranties as to theaccuracy, completeness or adequacy of such information and shall have no liability forerrors, omissions or inadequacies in such information. This publication consists of theopinions of Gartner's research organization and should not be construed as statementsof fact. The opinions expressed herein are subject to change without notice. Gartnerprovides information technology research and advisory services to a wide range oftechnology consumers, manufacturers and sellers, and may have client relationshipswith, and derive revenues from, companies discussed herein. Although Gartnerresearch may include a discussion of related legal issues, Gartner does not providelegal advice or services and its research should not be construed or used as such.Gartner is a public company, and its shareholders may include firms and funds thathave financial interests in entities covered in Gartner research. Gartner's Board ofDirectors may include senior managers of these firms or funds. Gartner research isproduced independently by its research organization without input or influence fromthese firms, funds or their managers. For further information on the independence andintegrity of Gartner research, see "Guiding Principles on Independence andObjectivity."
#1 for 3rd year in a row Our number of datasources, volumes & usecases is drivingincreased customeradoption IDC expects Splunk tocontinue to expand datasources and use cases*IDC, Worldwide IT Operations AnalyticsSoftware Revenue by Vendor, 2013–2016( M)
TraditionalSplunkSchema at WriteSchema at ReadSQLSearchETLUniversal ariety
Torben Schuldt, Swer RiegerConsist Software Solutions GmbH
Consist Software Solutions Splunk - Die Maschinendaten-Plattform Wer und Was ist Splunk Anwendungsfälle aus der Praxis EU-DSGVO (GDPR) mit Splunk