Cisco-Splunk : le mantra de l'unification
Cisco promet une « expérience d’observabilité unifiée » avec Splunk. Comment compte-t-il la délivrer ?
Comment crée-t-on une « expérience d’observabilité unifiée » ? En implémentant le SSO, par exemple. Entre Cisco et Splunk, c’est fait.
Cette fonctionnalité reste toutefois en preview. Sa disponibilité générale devrait intervenir au troisième trimestre 2024. Même chose pour Splunk Log Observer Connect. Une brique qui devra permettre d’accéder aux logs Splunk pertinents lors du dépannage dans AppDynamics.
Auparavant (le 14 juin), il y aura eu une mise à jour de l’application ITSI pour les packs de contenus. À la clé, le support d’AppDynamics. Et ainsi la possibilité de grouper des alertes avec celles de Splunk, ITSI agissant comme un « moniteur de moniteurs »…
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
L’expérience « unifiée » passera aussi par la consolidation des assistants IA. Et par une console de gestion unique (sans onglets distincts) qu’on nous promet pour « dans les prochains mois ».
Cisco entend également mettre à contribution les investissements que réalisera le fonds « spécial IA » qu’il vient d’annoncer. On sait qu’une partie de l’enveloppe ira à Scale AI ; avec, notamment, la perspective d’enrichir les alertes XDR.
Dans le prolongement de l’intégration de son XDR avec Splunk*, Cisco se projette sur la distribution des stratégies et des réponses. Sa politique en la matière : plutôt que de tenter de déplacer tous les signaux du réseau vers l’analytics, apporter l’analytics vers les données. Le système Hypershield jouera un rôle clé dans cette démarche. Sa disponibilité générale doit intervenir cet été. La Cisco Live fut l’occasion d’officialiser sa prise en charge prochaine des DPU AMD Pensando, sur les serveurs UCS et ceux d’autres fournisseurs.
* En particulier avec le SIEM. Entre autres arguments, de moindres coûts (pas besoin d’ingérer les données) et une migration simplifiée pour les organisations auxquelles le XDR en vient à ne plus suffire.
À consulter en complément :
Le dernier Magic Quadrant du SIEM, où Splunk figure chez les « leaders »
Comment le cloud bouscule les pratiques de l’observabilité
XDR, service ou technologie ?
Illustration principale © filins – Adobe Stock
Sur le même thème
Voir tous les articles Cybersécurité