In der heutigen digitalen Welt sind Log-Daten ein unverzichtbarer Baustein für Unternehmen, um Betrieb, Sicherheit und Performance von IT-Systemen zu überwachen. Dabei entstehen in Cloud-Umgebungen riesige Datenmengen, die es effizient zu speichern, zu durchsuchen und zu analysieren gilt. Scanner ist ein junges, innovatives Unternehmen, das sich genau dieser Herausforderung annimmt und mit einer speziell entwickelten Technologie neue Maßstäbe in der Log-Analyse setzt. Die Architektur von Scanner basiert dabei vollumfänglich auf der Programmiersprache Rust und ist speziell für petabytegroße Datenmengen und Cloud-Architekturen optimiert. Scanner präsentiert sich als eine Art „leichtere“ und deutlich schnellere Alternative zu klassischen Lösungen wie Splunk, die zwar umfangreiche Funktionen bieten, jedoch oft mit hohen Kosten und geringer Skalierbarkeit einhergehen.
Das Unternehmen hat es sich zur Aufgabe gemacht, eine Lösung zu schaffen, die zehnmal günstiger ist und gleichzeitig mit bemerkenswerten Performancevorteilen punktet. Dabei wird bewusst auf das volle Feature-Set verzichtet, das man von herkömmlichen SIEM-Systemen (Security Information and Event Management) kennt, um einen schärferen Fokus auf Geschwindigkeit, Effizienz und Nutzerfreundlichkeit zu legen. Die Geschichte von Scanner ist eng verbunden mit den persönlichen Erfahrungen der Gründer, die ursprünglich aus dem DevOps-Bereich kommen und keine klassische Sicherheitsexpertise besitzen. Die Motivation entstand, als die Gründer sich über die unerwartet hohen Kosten für die Nutzung von Splunk beschwerten und erkannten, dass traditionelle Anbieter nicht auf die Bedürfnisse von Teams eingehen, die hohe Log-Datenmengen bewältigen müssen, ohne dabei Unsummen zu investieren. Während DevOps-Teams häufig bereit sind, die Log-Aufbewahrung auf wenige Tage zu reduzieren und somit Kosten zu sparen, ist das in der Sicherheitsbranche nicht möglich, da dort Langzeitdaten essenziell für forensische Analysen und Compliance sind.
Diese Einsicht führte zu einem strategischen Pivot von der DevOps- zur Security-Kundschaft. Scanner setzt bewusst auf eine eigens entwickelte Datenbanklösung und bricht mit der gängigen Praxis, bestehende Datenbanktechnologien wie ClickHouse oder Snowflake zu verwenden. Diese setzen meist auf SQL, schemaorientierte Datenstrukturen und Transaktionsgarantien, die in der Welt der Log-Analyse oft überflüssig oder gar hinderlich sind. Logs sind in der Regel append-only und werden kaum verändert, was erlaubt, viele typische Datenbankfeatures zugunsten von Performance und Skalierbarkeit aufzugeben. Scanner nutzt die Freiheit, eigene Entscheidungen bezüglich Indexierung, Speicher- und Abfrageverfahren zu treffen, um sich so technisch von den Wettbewerbern zu differenzieren.
Ein zentraler technischer Vorteil ergibt sich aus der Nutzung der Cloud-Architektur, insbesondere der Kombination aus S3-Speicherung und temporärer Rechenkapazität. Im Gegensatz zu traditionellen Systemen, die permanent laufende Server benötigen, die auch im Leerlauf Kosten verursachen, nutzt Scanner die Elastizität der Cloud und ruft Rechenressourcen immer genau nach Bedarf ab. So können binnen Sekunden Tausende von CPU-Kernen hochgefahren werden, um eine Abfrage zu verarbeiten, und unmittelbar danach wieder freigegeben werden. Diese Echtzeit-Skalierung wirkt wie ein Turbo für die Leistung und ermöglicht es, Log-Daten in größeren Dimensionen zu durchsuchen, ohne die Kosten exponentiell steigen zu lassen. Die Indexierungsstrategie von Scanner spiegelt diese Architektur wider: Anstatt exakte Positionen von Suchbegriffen zu speichern, arbeitet das System mit groben Datenblöcken, da das Netzwerklatenzlevel bei S3-Zugriffen die Performance dominiert.
Kleine, feinteilige Indizes bieten kaum Vorteile, da die Startlatenz einer Datenabfrage vom Cloud-Speicher hoch ist. Scanner nutzt daher schlanke, skalierbare Indexstrukturen, die einfach sind, wenig Speicher benötigen und in Kombination mit Hochparallelen Rechenpools hervorragende Geschwindigkeit liefern. Weitere innovative technische Elemente sind die Optimierung der Netzwerkkommunikation zwischen Datenzentren sowie die Implementation eigener probabilistischer Datenstrukturen wie HyperLogLog zur effizienten Schätzung von Distinct-Counts. Auch Zero-Copy-Deserialisierung wird eingesetzt, um den Overhead beim Daten-Parsing zu minimieren und CPU-Ressourcen zu sparen. Das Herzstück der Scanner-Technologie ist komplett in Rust programmiert.
Die Wahl fiel auf Rust aufgrund seiner Kombination aus Leistungsfähigkeit, Sicherheit und Kontrolle im Umgang mit Speicher und Bytes. Die Entwickler schätzen die Möglichkeit, low-level Speicheroperationen sicher auszuführen, die in traditionelleren Hochsprachen entweder kompliziert oder ineffizient wären. Rusts explizite Fehlerbehandlung und das konsistente Designkonzept tragen zur Codequalität und Wartbarkeit bei. Somit profitieren sie von bestmöglicher Performance bei gleichzeitig hoher Robustheit. Scanner ist aktuell ein kleines, wachsendes Startup mit einem achtköpfigen Kernteam, das sich auf hochqualifizierte Ingenieure konzentriert und stark auf eine von gegenseitigem Respekt, Freundlichkeit und konstruktiver Zusammenarbeit geprägte Unternehmenskultur setzt.
Gerade in Zeiten schnellen Wachstums will das Unternehmen vermeiden, technische Schulden und Engpässe durch fehlende Kapazitäten entstehen zu lassen und investiert daher frühzeitig in den Ausbau des Teams. Dabei liegt der Fokus auf Senior Developer, die nicht nur höchste technische Kompetenz mitbringen, sondern auch gut ins Team passen. Geprägt ist die Arbeitsweise von Scanner durch eine pragmatische Balance zwischen Homeoffice und physischer Präsenz im Büro. Ein Tag pro Woche als gemeinsame Bürozeit fördert den Teamzusammenhalt und spontane Interaktionen, die für die Innovationskraft und Geschwindigkeit eines Startups unverzichtbar sind. Das Geschäftsmodell profitiert von der Entscheidung, eine reine Cloud-native Lösung zu entwickeln, die nahtlos auf bestehende Kundendaten in S3-Daten-Lakes basiert und somit die Einstiegshürden für Neukunden senkt.
Die Kosteneffizienz und Geschwindigkeit zieht vor allem Sicherheitsabteilungen an, die oft auf teure und schwerfällige Legacy-Systeme angewiesen sind. Scanner zeigt auf beeindruckende Weise, wie moderne Softwareentwicklung mit klarem Fokus auf technologische Freiheit, effizienter Cloud-Nutzung und mutigen Innovationen gelingen kann. Dabei wird das Potential von Rust als Systemsprache bestmöglich ausgenutzt, um die Herausforderungen eines speziellen, aber kritischen Anwendungsgebietes zu meistern. Die Kombination aus einem kleinen, offenen Team, einer starken Technologie sowie klaren Kundenbedürfnissen bietet eine vielversprechende Basis für die Zukunft. Für Entwickler und Unternehmen, die sich für neueste Technologien und Trends in der Log-Analyse interessieren, ist Scanner ein spannendes Beispiel, wie man technische Grenzen aufbrechen und gleichzeitig Kosten senken kann.
Darüber hinaus gibt der Einblick in Scanner eine Vorstellung, wie moderne Cloud-Services und Programmiersprachen wie Rust zusammenwirken, um in herausfordernden Domains wie der IT-Sicherheit neue Lösungen zu ermöglichen. In einer Welt, in der Cloud-Infrastrukturen und Sicherheitsansprüche immer weiter wachsen, zeigen Modelle wie Scanner einen Weg auf, mit Innovationskraft, technischem Tiefgang und einem klaren Fokus auf Kundenbedürfnisse nachhaltigen Mehrwert zu schaffen. Das Unternehmen beweist, dass Startups mit passenden Technologien und einer klaren Vision selbst etablierte Marktführer und deren Methoden herausfordern und ergänzen können.
