Newmedia365.de

Schlagwort: Splunk

  • Graylog vor Splunk in der Log-Management Anbietermatrix

    Graylog vor Splunk in der Log-Management Anbietermatrix

    Die besten Log-Management Anbieter 2021 – Gratis Whitepaper

    – omniIT bewertet 6 Log-Management Anbieter anhand 28 Kriterien in 3 Kategorien
    – Graylog erzielt mit 88% höchste Gesamtabdeckung vor Splunk mit 84%
    – Splunk führt in der Kategorie Generelles, Graylog bei Funktionalität und Kosten
    – Logz.io und DataDog liegen im Mittelfeld, das noch junge LogDNA hat Aufholbedarf
    – omniIT empfiehlt Gewichtung der Kriterien auf Basis individueller Anforderungen

    Bedarf für Log-Management
    Nicht erst seit der Corona-Pandemie steigt der Trend zum standortübergreifenden Arbeiten. Dabei verlassen Daten das unternehmensinterne Netzwerk. Agile Entwicklungsmethoden, Internet of Things, strengere Dokumentationspflichten und wachsende Bedrohungen durch Cyber-Attacken erhöhen die Zahl der zu überwachenden Endpunkte. Hierzu werden Log-Management Lösungen im Unternehmen eingesetzt.

    Welche Log-Management Lösung deckt den Bedarf am besten ab, welche Software skaliert kostengünstig und wächst mit den künftigen Anforderungen?

    Der noch junge Markt für Log-Management Software entwickelt sich dynamisch und wächst nach Einschätzung der Analysten global mit rund 15%. Die Anwender bedienen sich in der Open Source Welt, entscheiden sich zwischen Cloud-, on-premise oder hybriden Lösungen und suchen den passenden Anbieter für Ihre spezifischen Anforderungen. Gerade kleine und mittelständische Unternehmen scheuen aus Kosten- oder Ressourcen-Beschränkungen häufig die Einführung einer zusätzlichen Software. Dabei überwiegen die Vorteile klar: Der manuelle Aufwand, die Ungenauigkeit durch inkonsistente oder fehlende Logs sowie das Sicherheitsrisiko durch nicht oder zu spät erkannte Bedrohungen stellen erhebliche Kosten dar.

    Die Log-Management Anbietermatrix von omniIT
    „Mit der Log-Management Anbietermatrix geben wir Unternehmen objektive Kriterien an die Hand und verschaffen einen Überblick über gängige Lösungen. Wir empfehlen Unternehmen, die Kriterien auf Basis der individuellen Anforderungen zu gewichten, bevor sie sich für einen Anbieter entscheiden.“, sagt Studienleiter und Lead Architekt Thomas Seidel von omniIT.

    Der digitale Komplettanbieter omniIT ist spezialisiert auf IT-Sicherheit und Cloud-Lösungen und hat sechs gängige Log-Management Anbieter anhand von 28 Kriterien in den drei Kategorien Funktionalität, Kosten und Generelles mittels einer fünfstufigen Skala bewertet. Neben den bekannteren Unternehmen Splunk und Graylog wurden die kleineren Anbieter DataDog, ELK, LogDNA und Logz.io in die Bewertung aufgenommen,. Dadurch wird das komplette Spektrum von Open Source und proprietärer Software als auch Cloud, on-premise und hybrider Installation abgedeckt. Die Bewertung erfolgt auf Basis öffentlich zugänglicher Informationen sowie den Erfahrungen der Spezialisten von omniIT. In der praktischen Anwendung kann die Matrix flexibel um weitere Anbieter oder bereits im Unternehmen eingesetzte Lösungen erweitert werden.

    „Die Log-Management Anbietermatrix ist aus unserer praktischen Arbeit bei Kunden entstanden, in der wir regelmäßig vor der Frage stehen, welche Lösung das beste Angebot zum günstigsten Preis liefert.“, erläutert Seidel. Die Antwort ist nicht trivial, da neben den aktuellen Herausforderungen Zukunftsaspekte seitens der Anwender sowie die Produktstrategie der Anbieter zu betrachten sind.

    Die besten Log-Management Anbieter 2021

    In der Gesamtbetrachtung über alle Kriterien schneidet Graylog mit 88% am besten ab, Splunk folgt mit 84%. ELK (79%), Logz.io (76%) und DataDog (72%) liegen dicht beieinander im Mittelfeld, während das noch junge Unternehmen LogDNA mit 64% die geringste Abdeckung bietet.

    „Viele Unternehmen treffen Entscheidungen auf Basis kurzfristiger Notwendigkeiten, zum Beispiel wenn ein Audit ansteht und die Logs für die Berichte irgendwie zusammengetragen werden. Bei konstant wachsendem Log-Volumen steigen exponentiell die Lizenz- und Speicherkosten, was von vielen Unternehmen in der initialen Phase vernachlässig wird.“, sagt omniIT CEO Patryk Wlodarczyk. „Mit der Log-Management Anbietermatrix geben wir unser internes Wissen weiter und helfen Unternehmen, Entscheidungen auf ganzheitlicher Basis zu treffen.“

    omniIT stellt die Log-Management Anbietermatrix kostenfrei in deutsch und englisch zur Verfügung:
    deutsche Version: Download Log Management Anbietermatrix
    englische Version: Download Vendor Matrix Log Management

    In der Reihe „Licht an – Aus Daten werden Erkenntnisse“ veröffentlicht omniIT regelmäßig Whitepaper und Webinare zur Geschäftsrelevanz von Log-Management.

    omniIT ist ein digitaler Komplettanbieter mit Sitz in München. Das Unternehmen wurde 2018 von Patryk Wlodarczyk und Marek Chroust gegründet und vereint dadurch mehr als 50 Jahre Erfahrung in der Software- und Dienstleistungsbranche.

    omniIT begleitet seine Kunden während des gesamten Zyklus eines Projekts, vom Design über die Implementierung bis hin zu Managed Services. Das junge Team wächst stetig. omniIT ist ein neuer Player, der durch seine fundierte Marktkompetenz einen Einfluss auf die digitale Transformation hat.

    Firmenkontakt
    omniIT GmbH
    Patryk Wlodarczyk
    Grünwalder Weg 28 b
    82041 Oberhaching
    +49 89 998 24192 0
    presse@omniit.de
    http://www.omniit.de

    Pressekontakt
    omniIT GmbH
    Marina Walser
    Grünwalder Weg 28 b
    82041 Oberhaching
    +49 89 998 24192 0
    presse@omniit.de
    http://www.omniit.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Consist gewinnt den weltgrößten „Boss of the NOC“-Wettbewerb von Splunk

    Consist gewinnt den weltgrößten „Boss of the NOC“-Wettbewerb von Splunk

    Consist-Team erneut an der Weltspitze beim Boss of the NOC und Boss of the SOC im Rahmen der .conf20

    San Francisco – Kiel – Am 19. Oktober 2020 war es soweit: Zu Beginn der Splunk .conf20 startete der bisher weltgrößte „Boss of the SOC“ (BOTS) – und „Boss of the NOC“ (BOTN) – Wettbewerb von Splunk. Die Security- und Analytics-Experten von Consist konnten dabei den Sieg des „Boss of the NOC“ nicht nur für den europäischen Raum erringen, sondern waren auch in der globalen Wertung Erste und damit wieder einmal an der Weltspitze. Diesen Anspruch unterstreicht auch der zweite Platz, den das Team beim diesjährigen „Boss of the SOC“ in der teilnehmerstärksten Region AMER erzielte.

    > 2.160 Teilnehmende in 966 Teams <
    Über 24 Stunden wurden drei individuelle vier-Stunden-Blöcke für drei Zeitzonen geöffnet. Dank des erstmalig virtuellen Formates konnten so Teilnehmer aus solch unterschiedlichen Gebieten wie Australien (APAC), Austria (Österreich/EMEA) und Alberta (AMERICAS) zeitgleich gegeneinander antreten. Das Resultat waren 2.160 Wettstreiter in 966 Teams, was das Organisationsteam von Splunk fast an den Rand seiner Server-Kapazitäten brachte.

    Beim „Boss of the NOC“ dreht sich alles um IT-Ops-Szenarien, wie sie im Real Life eines Network Operations Centers eintreten können. Es gilt, auf Zeit Anwendungsfälle aus den verschiedensten Branchen-Bereichen zu lösen. Dabei übernehmen die Teilnehmer die Rolle des Analysten, der einen Managed Service Provider und mehrere Unternehmen mit AIOps (Artificial Intelligence for IT Operations) unterstützt. Mit Hilfe Künstlicher Intelligenz (KI), Maschinellem Lernen (ML) und Big Data werden die gesammelten Daten analysiert, um Probleme oder Anomalien zu erkennen und passend darauf zu reagieren.

    Neu waren beim diesjährigen BOTN (v4) nicht nur weitere Datenquellen wie GCP (Google Cloud Platform), AWS (Amazon Web Services) oder Zoom, sondern auch sogenannte „Lightning Rounds“, die unvermittelt zwischendurch aufploppten, um reale plötzliche Vorfälle nachzubilden.

    Auch beim BOTS war souveräne Reaktionsschnelligkeit der Security-Analysten gefragt. Die Teams mussten eine Vielzahl von Sicherheitsvorfällen bearbeiten, die in einer realistischen, aber fiktiven Unternehmensumgebung auftraten. Besonders, wenn nicht einzigartig, an diesem Capture-the-Flag-Wettbewerb ist die Tatsache, dass hier das Leben eines Sicherheitsanalysten nachgebildet wurde, der sich in allen Phasen eines Angriffs einem Gegner gegenübersieht.

    Damit es zu solchen Szenarien im realen Leben gar nicht erst kommt, setzen Consultants und Managed Services Teams von Consist ihr ausgezeichnetes Splunk-Wissen im laufenden Betrieb lieber proaktiv ein.

    Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

    Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

    IT-Beratung
    Design von IT-Architekturen und IT-Landschaften
    Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
    Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
    Vertrieb von Software-Produkten

    Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

    Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

    Kontakt
    Consist Software Solutions GmbH
    Petra Sauer-Wolfgramm
    Christianspries 4
    24159 Kiel
    0431 3993-525
    0431 3993-999
    sauer-wolfgramm@consist.de
    https://www.consist.de

    Bildquelle: Splunk Inc.

  • Consist: Besondere Splunk-Kompetenz auf nationaler wie internationaler Bühne

    Consist: Besondere Splunk-Kompetenz auf nationaler wie internationaler Bühne

    Big-Data-Expertise des Kieler IT-Dienstleisters kam auf unterschiedlichsten Veranstaltungsformaten zum Tragen

    Kiel – Die Bandbreite der Data-Analytics-Plattform Splunk zeigt sich nicht nur in den verschiedenen Projekten, die Consist für seine Kunden durchführt, sondern auch in den unterschiedlichen Events, auf denen das Unternehmen seine Splunk-Expertise einsetzt.

    Bezogen auf den Aspekt IT Security war dies in 2019 ohne Zweifel der Wettkampf „Boss of the SOC“ (BOTS) auf der „.conf“, der weltweit größten Fachkonferenz für Splunk. Beim BOTS treten Security-Experten aus aller Welt gegeneinander an, um anspruchsvolle Bedrohungsszenarien mit Hilfe von Splunk durchzuarbeiten und zu lösen. Die Macher des Wett-kampfes haben zuvor nicht nur etliche internationale Security-Konferenzen besucht, sondern auch ein gigantisches Datenset aus Windows Endpoint-, Server- und Cloud-Daten zusammengestellt, das 2019 durch ein völlig neues industrielles Cybersecurity-Szenario (ICS/SCADA) ergänzt wurde. Auch Consist war erneut in Las Vegas mit einem Team angetreten und konnte sich wie in den Vorjahren unter den Erstplatzierten behaupten.

    Insgesamt 11.000 Besucher tauschten sich während der .conf im Oktober vier Tage lang zu den Insights von Splunk aus, begleitet von 400 Fach-Vorträgen und Sessions. Bereits zum vierten Mal wurde ein Senior Consultant von Consist als Speaker angefragt. Martin Müller zählt schon seit einigen Jahren zum fachlich herausragenden Kreis des Splunk Trusts und wusste wieder einmal sein Publikum in seiner Session für das Thema fields und indexed tokens zu begeistern.

    Auf einem ganz anderen Terrain mit nicht minder beeindruckendem Big-Data-Kontext spielte sich die Hacking Night am 14.11.2019 bei Consist ab. Im Rahmen der Interdisziplinären Wochen (IDW) der FH Kiel konnten Studenten mit Hilfe von Splunk die Aufbereitung und Analyse großer Datenmengen entlang bestimmter Aufgabenstellungen erproben. Angelehnt an das Spiel Minecraft galt es eigene Konstruktionen zu erschaffen, Ressourcen zu sammeln und Serverdaten in Echtzeit zu bearbeiten. Einige der Splunk-Consultants von Consist hatten hierzu ein Datenszenario geschaffen, um das sich verschiedene Aufgaben rankten, die es galt im Wettkampf der Teams untereinander zu lösen.

    Laut Wikipedia-Definition zu Minecraft kann „der Spieler Rohstoffe abbauen („Mine“), [und] diese zu anderen Gegenständen weiterverarbeiten („Craft“).“, was erst einmal überschaubar klingt. Die Faszination dieses Sandbox Games für 112 Millionen Spieler weltweit ergibt sich wohl aus der schier unendlichen Datenfülle – bis zu 60 Millionen Blöcke können verarbeitet werden, in der Java-Edition praktisch unendlich viele – und den damit verbundenen Gestaltungsmöglichkeiten einer 3D-Welt. Verbunden mit den daraus resultierenden Serverdaten hatten die Studenten einiges zu tun von 19 Uhr abends bis sieben Uhr morgens am nächsten Tag. Die Big Data Night fand bereits das dritte Mal unter dem Dach der IDW statt, die im kommenden Jahr auf den 27.4. bis 8.5.2020 fällt.

    Ein nicht minder spannendes Datenset, allerdings aus dem Real Life, liefert die Splunk-Workshop-Reihe von Consist. Seit Anfang des Jahres 2019 können IT Professionals ohne jegliche Vorkenntnisse die Leistungsfähigkeit von Splunk testen, ab November dieses Jahres zusätzlich mit dem speziellen Schwerpunkt IT Security. Die Formate „Splunk4Rookies“ und „Security4Rookies“ werden auch in 2020 fortgeführt, ergänzt durch den vertiefenden Workshop „DeepDive“.

    Auch wenn kaum Zeit neben den vielen Splunk-Projekten bei Kunden bleibt, ist es den Consist-Consultants wichtig, die erfreuliche Resonanz aus 2019 in Workshops, Sessions und ein weiteres Hackathon für 2020 einfließen zu lassen. Die herausfordernde Fülle an Daten wird dafür in Zukunft bestimmt nicht ausgehen.

    Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

    Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

    IT-Beratung
    Design von IT-Architekturen und IT-Landschaften
    Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
    Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
    Vertrieb von Software-Produkten

    Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

    Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel, Frankfurt und Berlin präsent.

    Kontakt
    Consist Software Solutions GmbH
    Petra Sauer-Wolfgramm
    Christianspries 4
    24159 Kiel
    +49(0)431/ 39 93 525
    +49(0)431/ 39 93 999
    sauer-wolfgramm@consist.de
    https://www.consist.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.