Splunk .conf23: onze ervaring en bijdrage in Las Vegas

Splunk Edge Hub

Stel je een apparaat voor zo compact als een Apple TV, maar met de kracht om data-analyse te revolutioneren in omgevingen zoals olieboorplatforms en autofabrieken. Dat is de Splunk Edge Hub. Deze kleine krachtpatser maakt gebruik van edge computing, waardoor data lokaal wordt verwerkt en geanalyseerd voordat het de cloud bereikt.

Het kastje heeft een compleet arsenaal aan sensoren aan boord om data te monitoren en analyseren, zoals temperatuur, licht, geluid, versnelling, druk en luchtkwaliteit. De Edge Hub biedt veel manieren tot connectiviteit, van Ethernet tot LTE. Daarnaast maakt het gebruik van voorspellende analytics om potentiële problemen te detecteren voordat ze kritieke situaties worden. Check hier voor alle hardware specificaties van de Edge Hub.

Een belangrijk voordeel van de Splunk Edge Hub is de aanpasbaarheid aan specifieke toepassingen. Het apparaat kan worden geconfigureerd om te voldoen aan de specifieke behoeften van verschillende industrieën en omgevingen. Hierdoor kunnen organisaties het inzetten voor uiteenlopende doeleinden en sectoren en zijn de use cases legio.

SMT schittert op het podium

Tijdens .conf heeft SMT’s Arnold samen met Karl Lovink van de Belastingdienst een informatieve presentatie gegeven. In deze presentatie werd ingegaan op de methoden die criminelen hanteren bij het uitvoeren van phishingaanvallen, evenals de ervaringen van klanten die met dergelijke aanvallen worden geconfronteerd.

Daarnaast is uitgelegd hoe de Belastingdienst de geavanceerde technologieën van Splunk SOAR en Splunk Enterprise Security inzet om dergelijke bedreigingen te verminderen en tegen te gaan. Deze presentatie diende twee doelen. Allereerst kreeg de Belastingdienst hier de gelegenheid om uit te leggen dat ze er alles aan doen om de Nederlandse burger te beschermen tegen phishing-aanvallen, en hoe ze dit concreet aanpakken.

Tegelijkertijd konden wij onze expertise demonstreren door te laten zien welke aanvullende tools we hebben samengebracht om geautomatiseerde phishing-activiteiten te detecteren. Wij zijn dan ook super trots op deze kans om SMT te vertegenwoordigen op het grootste podium ter wereld voor Splunkers!

Splunk duikt in de wereld van AI en ML

Tijdens de .conf 2023 conferentie introduceerde Splunk een aantal nieuwe AI ontwikkelingen en integraties:

• Splunk AI: Een overkoepelende term die verschillende AI/ML-mogelijkheden omvat die in het Splunk-portfolio zijn geïntegreerd.
• Splunk AI Assistant: Hiermee kunnen gebruikers natuurlijke taal omzetten naar SPL-queries. Het werkt offline en is vergelijkbaar met ChatGPT.
• Splunk en ChatGPT: Er werd aandacht besteed aan de integratie tussen Splunk en ChatGPT, met name de TA-OpenAI-API.
• Machine Learning: De nieuwste versie van de Machine Learning Toolkit (MLTK 5.4.0.) werd gepresenteerd. Deze biedt ondersteuning voor onder andere outlier-detectie, dataclustering en voorspellende analyse. Er is ook een mogelijkheid om externe getrainde modellen te integreren.
• Data Science en Deep Learning: Er werd een nieuwe Splunk App voor Data Science en Deep Learning (DSDL) geïntroduceerd. Deze app werkt bovenop MLTK en ondersteunt het creëren van Docker- of Kubernetes-instanties met Juniper Notebook of RStudio.
• Nieuwe MLTK-mogelijkheden: Verschillende nieuwe functies en algoritmes werden besproken, waaronder MLTK StateSpaceForecast, Smart Prediction Assistant en de mogelijkheid om voorgetrainde ONNX-modellen te importeren.

Splunk en digitale weerbaarheid

In 2023 legt Splunk een sterke nadruk op het versterken van digitale weerbaarheid. Ze streven ernaar dit te bereiken door verbeteringen in Mission Control, Observability Cloud en de Edge Processor.

Splunk benadrukt dat alle organisaties, ongeacht hun grootte, digitaal voorbereid moeten zijn op toekomstige uitdagingen. Hierbij spelen visibility en observability een cruciale rol. Een betere samenwerking tussen ITOps, DevOps en IT Security wordt ook benadrukt. Tijdens de .conf conferentie introduceerde Splunk de Splunk Attack Analyzer, een nieuwe tool om malware en cyberdreigingen te ontdekken en analyseren.

Daarnaast werd de Splunk OpenTelemetry Collector verbeterd en werd de Unified Identity geïntroduceerd voor betere integratie tussen verschillende Splunk-platforms. Tot slot werd de Federated Search voor Amazon S3 aangekondigd, waarmee gebruikers een geïntegreerde zoekopdracht kunnen uitvoeren in verschillende Splunk-omgevingen zonder de noodzaak van datamigratie.

Final thoughts

Tijdens de Splunk .conf hebben wij een schat aan kennis en inzichten opgedaan. Met name voor SMT’s data engineers was dit evenement bijzonder verrijkend. We keerden niet alleen terug met nieuwe kennis, maar ook met trots op onze eigen presentatie.

Er waren echter honderden trainingen, workshops en sessies. Dit verslag reflecteert daarom slechts een beknopte selectie van wat wij als SMT hebben gezien en gehoord. Neem contact met ons op als je nog meer wil weten. We praten je graag bij en staan open om onze ervaringen met je te delen.

Splunk is zich bewust van de groeiende concurrentie, en heeft besloten extra inspanningen te leveren om hun product te verbeteren en benadrukt de noodzaak van voortdurende innovatie. Dit is duidelijk te zien aan hun ontwikkelingen zoals de Edge Hub en de Edge Processor.

Splunk heeft dit evenement benut om hun “Partner First” strategie te versterken met een uitgebreid partnerprogramma tijdens Splunk .conf2023. Voor SMT als Splunk Elite Partner is dat fantastisch nieuws. Het toont Splunk’s toewijding en invulling aan ons als partner en dat we worden gewaardeerd om onze expertise en diensten.

Met al deze opgedane kennis is SMT enthousiast om aan de slag te gaan en kijkt het team reikhalzend uit naar de nieuwe innovaties van Splunk in 2024.