Splunk veut simplifier l’utilisation des données dans l’entreprise
Conf19 était la dixième édition de la conférence clients et partenaires de Splunk. Elle a accueilli 11 000 personnes alors que la première édition n’en avait regroupé que 300 ! Pour l’éditeur tout se concentre autour de la donnée et son ère ne fait que commencer. Mais pour ce faire il faut que l’accès et l’utilisation de la donnée soient plus simples, tout en étant sécurisés.
Tout faire pour mobiliser les données et les transformer en décision et actions. On peut résumer par cette simple phrase la volonté et la stratégie de la plateforme de Splunk. Les annonces produits, nombreuses lors de cette édition, suivent cet axe somme toute simple. Tout d’abord la version 8.0 de Splunk entreprise est disponible et s’enrichit de deux nouveaux logiciels : Data Fabric Search et Data Stream Processor.
Le premier logiciel normalise et interconnecte différentes sources de données dans différents environnements même non Splunk pour unifier la visibilité sur l’ensemble de ces données. Data Stream Processor est une solution de traitement de flux en temps réel qui recueille en continu de grands volumes de données à haute vitesse, provenant de sources diverses. Il les transforme ensuite en informations et en renseignements utiles puis les distribue en résultats à Splunk ou une autre destination en quelques millisecondes. Les utilisateurs peuvent ainsi livrer des informations pertinentes à diverses destinations et dépôts de données afin de permettre aux analystes et autres professionnels d’extraire rapidement des renseignements et de prendre des décisions. Le logiciel masque également les données sensibles pour protéger les informations critiques pouvant avoir un impact négatif sur une entreprise.
L’intégration du langage naturel sur la plate- forme mobile
Splunk Connected Experience se renouvelle et se dote de fonctions de réalité augmentée et d’interaction en langage naturel pour accéder et utiliser les données en situation de mobilité. Le logiciel est de plus désormais disponible sur les environnements Android et s’intègre encore plus étroitement avec Splunk Enterprise et Splunk Cloud, la version de l’éditeur dans le Cloud de Splunk Enterprise.
Les utilisateurs peuvent ainsi formuler des questions à voix haute et recevoir une réponse du système. Les réponses peuvent être configurées pour apparaître en tant que tableaux de bord Splunk ou en tant que résultats de recherche sauvegardés, avec des descriptions en langage naturel. L’application Splunk Mobile est téléchargeable gratuitement sur l’app Store, et l’application Splunk TV est uniquement disponible sur l’app Store d’apple TV. La plateforme NLP sera disponible sur Android très prochainement. Splunk Business Flow évolue dans une nouvelle version qui ajoute des fonctions d’exploration des processus qui permettent de les améliorer et offre aux professionnels des opérations métier un moyen interactif de découvrir, explorer et vérifier la conformité de tous les processus métier. Des notifications permettent de suivre si les processus les plus importants respectent bien les niveaux de performance attendus.
En route vers l’aiops
Outre les améliorations de la plateforme, Splunk renouvelle aussi ses suites pour les opérations informatiques, Splunk ITSI et Splunk pour les infrastructures avec des intégrations avec Victorops et Splunk Phantom. Ce dernier logiciel prend en charge les opérations liées à la sécurité. L’ajout de Signalfx ouvre
la voie de l’aiops ou des opérations et automatisations par l’utilisation de l’intelligence artificielle dans les opérations des services informatiques. L’ensemble fournit un nouveau socle qui vise à apporter encore plus de visibilité par une unification des sources de données avec des analyses rapides par L’IA pour résoudre et prévenir plus rapidement les incidents.
La nouvelle version de Splunk IT Service Intelligence 4.4 ( ITSI) offre à tous les types d’utilisateurs, des administrateurs au DSI, les mêmes capacités de supervision, d’exploration et d’action, pour travailler plus vite et plus efficacement ensemble. Les entreprises qui ont des systèmes cloud, locaux ou hybrides, peuvent utiliser Splunk ITSI pour obtenir une vision unifiée des silos de l’entreprise, mais aussi prédire et prévenir les incidents afin d’offrir des expériences clients d’exception. Packagées avec Splunk ITSI, les améliorations de l’application Splunk pour les infrastructures 2.0 ( SAI) incluent la supervision des environnements Vmware vsphere, multi- cloud ( bêta), Windows, Unix et Linux, offrant ainsi aux clients un dispositif de supervision centralisé, de résolution d’incidents et de gestion des alertes couvrant les environnements physiques et virtuels. Les intégrations améliorées et les nouvelles capacités de Machine Learning offertes par Splunk Victorops orientent intelligemment les alertes vers les bonnes équipes d’astreinte, pour une résolution encore plus rapide des incidents et une collaboration renforcée. Surtout, elles permettent une intégration transparente avec la plate- forme de Splunk, réunissant ainsi les opérations IT et l’observabilité. De plus l’intégration entre Signalfx et Splunk Cloud et Victorops apporte une interface unifiée pour la détection et la recherche des causes d’incidents tout en réduisant le temps moyen de détection et normaliser la correction. Avec les alertes en temps réel de Signalfx couplées avec les suggestions d’intervenants par Victorops basées sur le Machine Learning, les problèmes sont automatiquement dirigés vers les bonnes équipes d’astreinte, en fonction d’incidents similaires déjà apparus par le passé. Ces solutions se complètent d’un nouveau module, Splunk Investigate, une solution collaborative et native en ligne pour l’exploration de multiples sources de données.
Moderniser les opérations des SOC
Splunk Mission Control est une nouvelle solution cloud qui connecte les produits SIEM ( Splunk Enterprise Security), SOAR ( Security Orchestration, Automation and Response solutions avec le logiciel Splunk Phantom) et UEBA ( Splunk UBA) de Splunk au sein d’une seule et même expérience d’analyses unifiée.
Les opérateurs de SOC trouvent ainsi une interface unifiée pour gérer l’ensemble des opérations de sécurité. Cette nouvelle plate- forme profite des améliorations des différents éléments qui la compose. Splunk ES 6.0 introduit des nouveautés et des améliorations concernant son framework d’actifs et d’identités, dont l’évolutivité et les performances sont améliorées. Elle livre des rapports analytiques sur les investigations ( rapports prêts à l’emploi sur des indicateurs de sécurité essentiels) et une nouvelle intégration avec la boîte à outils du machine learning de Splunk. Splunk UBA 5.0 introduit également de nouvelles capacités de haute disponibilité et de récupération en cas de sinistre, ainsi que de meilleurs outils de gestion des appareils. Phantom sur Splunk Mobile permet d’automatiser les tâches manuelles et répétitives à l’aide d’un simple téléphone, laissant les analystes se concentrer sur les menaces de sécurité critiques qui font le quotidien des opérations de sécurité. Splunk Phantom 4.6 comprend également de nouvelles applications d’intégration open source pour donner aux développeurs un accès facile au code source de Phantom, afin d’adapter le SOAR aux besoins spécifiques de chaque SOC.
Cette édition très riche de la “Conf ” Splunk a été l’occasion de nombreuses annonces dont un nouveau type de tarification qui vise à simplifier et avoir plus de clarté en s’appuyant sur le volume des données monitorées, l’infrastructure nécessaire au fonctionnement de Splunk dans le Cloud ou sur site ou dans un programme d’adoption rapide qui débute à 10 K$ pour 4 ou 5 cas d’utilisation. ✖