Splunk convertit sécurité et performances IT au machine learning
En quelques années, Splunk s'est fait un nom et une réputation dans le Big Data adapté aux infrastructures IT. A Las Vegas, la société a livré lors de sa conférence annuelle les orientations et a dévoilé des innovations sur ses offres.
Au coeur du dispositif, il y a Entreprise qui collecte, indexe et exploite à la volée toutes les données machine d'une infrastructure informatique (environnements physiques, virtuels ou cloud) pour obtenir une visibilité globale et temps réel des ressources opérationnelles. Tous ces logs (générés par les systèmes, le matériel ou les logiciels) sont également corrélés avec les flux réseau. Cet ensemble peut ensuite donner lieu à la génération automatique d'alertes ou de rapports. Aujourd'hui, Entreprise évolue en version 6.3 pour répondre à plusieurs besoins.
Une intelligence plus granulaire et unifiée sur l'IT
Le premier est de faire face à l'afflux de données de plus en plus massives provenant de sources variées comme les objets connectés (IoT) ou via des méthodes de développement plus agiles comme le DevOps. Splunk a donc adapté son collecteur d'évènement HTTP qui utilise un API standard JSON pour laisser les applications et les terminaux envoyés des millions d'évènements par seconde dans Splunk Entreprise ou Splunk Cloud. Autre point adressé avec la version 6.3, la maîtrise des coûts. Notre confrère Diginomica indique que la croissance de Splunk s'est accompagnée d'une critique récurrente sur le coût élevé de la solution. Message entendu par les dirigeants qui promettent une réduction de moitié du hardware pour faire fonctionner Entreprise 6.3 par rapport à la 6.0. Des gains qui s'accompagnent de plusieurs outils de gestion pour donner aux entreprises des vues plus granulaires et une meilleure indexation des données.
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
Fort de cette connaissance issue des données machines, Splunk va un peu plus loin en lançant IT Service Intelligence (ITSI). Il s'agit d'une plateforme analytique et de surveillance de l'IT qui apporte une vision unifiée des services IT critiques. Sur l'aspect analytique, elle s'appuie sur du machine learning pour remonter des anomalies, détecter les causes et identifier les zones impactées. Rick Fitz, senior vice president du marché IT de Splunk, précise qu'avec ITSI « les équipes IT ont désormais une solution avec une approche orientée data pour gérer le nouveau monde de l'hybride, du cloud et du software defined au sein du datacenter ». A noter qu'ITSI et Entreprise 6.3 sont disponibles en mode on-premise et Cloud.
Un portefeuille complet sur la sécurité
Splunk s'intéresse aussi à la cybersécurité. En juillet dernier, la firme a cassé sa tirelire en déboursant 190 millions de dollars pour racheter Caspidia. Cette start-up de Palo Alto utilise des techniques de machine learning pour aider et identifier les menaces internes et externes à l'entreprise. A l'époque du rachat, on pensait que Splunk allait intégrer le savoir-faire de Caspidia au sein d'App For Entreprise Security. Mais, c'est bien un nouveau module qui fait son apparition, User Behavior Analytics (UBA), avec comme cible la détection en temps réel des cyberattaques et des menaces intérieures.
Cette initiative vient s'ajouter au lancement d'Entreprise Security 4.0, nouveau nom d'App For Entreprise Security. Elle bénéficie de plusieurs mises à jour pour améliorer la détection, la traçabilité des attaques, le séquençage des évènements (via Investigator Timeline) et leurs analyses. Les deux solutions présentées seront disponibles à partir du 31 octobre 2015
A lire aussi :
Big Data et Cloud : Splunk étend son emprise sur les SI
Auchan ajoute du Big Data à la sauce Splunk à son panier e-Commerce
Crédit Photo : Splunk
Sur le même thème
Voir tous les articles Data & IA