Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Nach der Übernahme: Cisco und Splunk optimieren Full-Stack-Observability

Kurz nach der Übernahme packt Cisco die Splunk-Features an und verknüpft sie mit der eigenen Software. Als Erstes ist AppDynamics dran.

In Pocket speichern vorlesen Druckansicht
Symbolbild Observability, Wolken und Landschaft

(Bild: iX)

Lesezeit: 3 Min.
iX Magazin
Von
  • Benjamin Pfister
Inhaltsverzeichnis

Nach der Übernahme von Splunk durch Cisco im März 2024 wird es jetzt konkret: Auf der Hausmesse Live gab es die ersten Observability-Integrationen mit Splunk zu sehen. Dazu gehören eine einheitliche Observability Experience für gemeinsame Kunden, die Integration von Cisco AppDynamics in Splunk IT Service Intelligence (ITSI) sowie die Einführung von Splunk Log Observer Connect für AppDynamics. Letzteres vereint die Funktionen der Splunk-Plattform mit jenen des AppDynamics Application Performance Monitorings (APM).

SSO für gemeinsame Anwendungszwecke

Das neue, einheitliche Management für die Observability-Produkte von Cisco und Splunk ermöglicht übergreifende Prozesse und Anwendungsfälle. Der Einsatz von SSO-Anmeldeinformationen (Single Sign-on) vereinfacht und optimiert gemeinsame Workflows zwischen beiden Plattformen. Die Einführung kontextbezogener Deep Links soll die Benutzernavigation verfeinern, um die Produktivität der Security-Teams erhöhen und sowohl die Erkennungszeit (Mean-Time-To-Detect – MTTD), als auch die Zeit für die Wiederherstellungsmaßnahmen (Mean-Time-To-Remediation – MTTR) über alle Lösungen hinweg verkürzen.

Cisco und Splunk möchten einen Mehrwert generieren, indem sie AppDynamics für die Sichtbarkeit der Anwendungsperformance mit der Splunk-Plattform für tiefe Einblicke zur Fehlersuche verbinden. Splunk Log Observer Connect für AppDynamics kombiniert dabei Splunk Log Analytics mit AppDynamics APM, um Logs teamübergreifend zu zentralisieren und kontextbezogen zu analysieren. Die integrierte kontextbezogene Protokollanalyse soll die Fehlerbehebung auf einen einzigen, ununterbrochenen Arbeitsablauf reduzieren.

Splunk & Cisco Security Cloud

Sicherheits-Teams können gemäß Ankündigung von Cisco die Telemetriedaten und Warnmeldungen aus der eigenen Security-Cloud als Teil eines einheitlichen Workflows zur Erkennung, Untersuchung und Reaktion in Splunk nutzen. Das neue Cisco Security Cloud Technology Add-on für ein einfacher und zuverlässiger Weg, um eine breite Palette von Security-Cloud-Telemetrie- und -Analyse-Ergebnisse in Splunk zu erhalten. Erst im Mai 2024 hatte Cisco die Integration des XDR-Dienstes Extended Detection and Response mit Splunk Enterprise Security bekannt gegeben.

KI darf auch nicht fehlen

Zudem hat Cisco den auf der Live omnipräsenten Agenten "AI Assistant" auch für AppDynamics vorgestellt. Er soll sich durch eine offene Ökosystemarchitektur auf Basis von hinzufügbaren Skills mit immer mehr Diensten koppeln lassen. Im Fall von AppDynamics soll er den Nutzer im Performancemonitoring durch Hilfestellungen anleiten und bei eventuell folgenden Entscheidungen, beispielsweise im Fehlerfall, mit Ratschlägen unterstützen. Zudem will Cisco eine präzisere Alarmierung bei Problemen für Splunk IT Service Intelligence (ITSI) auf Basis von KI und Machine Learning liefern.

(fo)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten