.CONF & .CONF GO

Détecter, investiguer et réagir rapidement grâce aux dernières innovations de Splunk Enterprise 9.1 et Splunk Cloud Platform

Splunk développe les fonctionnalités de sa plateforme unifiée de sécurité et d’observabilité avec l’annonce de la disponibilité au grand public de Splunk Enterprise 9.1 et de la dernière version de Splunk Cloud Platform.

Les équipes SecOps, ITOps et d’ingénierie ont encore du mal à détecter et à résoudre les problèmes, et la persistance des menaces de sécurité ainsi que le rythme croissant des changements logiciels et systèmes ne font qu’empirer la situation.

Nous savons que vous souhaitez être capables de prendre une longueur d’avance sur les problèmes majeurs, de répondre rapidement aux incidents inéluctables et de vous adapter dès que possible quand le macro-environnement l’exige. Et nos dernières améliorations de produits vous aident à atteindre cet objectif.

Splunk fournit un niveau de visibilité unique sur les environnements hybrides pour permettre de gérer plus efficacement vos données tout au long de leur cycle de vie, peu importe leur source. Nos dernières innovations offrent des expériences plus unifiées grâce à un contexte de données partagé, des workflows profondément intégrés et de meilleures expériences utilisateur pour les équipes SecOps, ITOps et d’ingénierie. Cela contribue ainsi à l’accélération des recherches et à réduire les frais et la puissance de calcul nécessaire, et la visibilité partagée entre les équipes facilite la détection, la compréhension et la priorisation des incidents.

La visibilité complète à n’importe quelle échelle facilite la détection de l’edge au cloud

Pour les clients en quête de meilleurs processus de détection pour les déploiements hybrides et edge, de nouvelles innovations apportées à la plateforme Splunk offrent des fonctionnalités de gestion des données plus poussées et flexibles. Elles donnent aux équipes SecOps, ITOps et d’ingénierie le contrôle sur la forme, le volume et la destination des données.

Pour une visibilité plus complète en périphérie, Splunk s’associe à Edge Hub Central pour présenter Splunk Edge Hub, une toute nouvelle solution qui capture les données générées par les capteurs, l’équipement industriel et les dispositifs IoT d’environnements physiques pour les importer dans votre plateforme Splunk pour analyse.

Splunk va également améliorer ses fonctionnalités de recherche fédérée avec la sortie de Federated Search for Amazon S3 afin de permettre d’interroger vos données résidant dans AWS S3 sans avoir à les importer. Vous bénéficiez ainsi de meilleures capacités de corrélation, d’enrichissement et d’analyse sur l’ensemble de vos datasets, le tout à partir de Splunk Cloud Platform.

De plus, des améliorations apportées aux fonctionnalités existantes de la plateforme Splunk facilitent encore plus l’accès et l’organisation des données en périphérie, ce qui aide à réduire le bruit dans vos datasets. Voici quelques-unes de ces améliorations :

  • Edge Processor, la fonctionnalité de prétraitement des données sur le cloud nouvelle génération de Splunk lancée au premier trimestre 2023 sur Splunk Cloud Platform, propose maintenant l’importation et l’exportation des données avec HTTP Event Collector (HEC) ;
  • Ingest Actions, disponible sur Splunk Enterprise 9.1 et Splunk Cloud Platform, propose une meilleure granularité lors de l’importation des données avec plus d’options pour acheminer des datasets précis dans plusieurs buckets Amazon S3, et la possibilité de prévisualiser un flux de données en quasi-temps réel tout en créant des jeux de règles.

Des workflows d’analyse plus rapides et précis grâce à un plus grand contrôle administratif

Pour aider à assurer la continuité des services et permettre une meilleure résilience, les administrateurs Splunk auront accès à la version anticipée de Cross Region Disaster Recovery, disponible pour Splunk Cloud Platform sur les piles AWS sur la côte ouest des États-Unis. La possibilité de basculer sur des régions de secours en cas de défaillance de la région active d’AWS offrira aux clients la résilience numérique nécessaire pour superviser les services essentiels et éviter les sanctions de non-conformité.

Les nouvelles améliorations apportées aux outils d’administration signifient que vous aurez à dépanner moins souvent et mènerez vos investigations plus rapidement et précisément. Voici quelques-unes de ces améliorations :

  • supervisez et gérez mieux la performance de votre déploiement Splunk Cloud Platform grâce aux tableaux de bord de santé et de maintenance dans Cloud Monitoring Console (CMC) ;
  • identifiez facilement les applications obsolètes qui pourraient présenter des risques avec Splunk Assist ;
  • améliorez le contrôle des accès et les autorisations avec de nouvelles options pour partager les recherches en tant que travail ou requête ;
  • générez plus rapidement des informations grâce à l’amélioration des fonctionnalités de la page d’accueil, vous permettant notamment de reprendre votre travail grâce à l’historique des objets de connaissance consultés ;
  • réduisez la consommation de ressources des tableaux de bord et rationalisez l’édition et la configuration dans Dashboard Studio.

Une réponse plus optimisée grâce aux offres basées sur le machine learning pour améliorer la prise de décisions

Pour les réponses humaines, la plateforme Splunk fournit aux personnes concernées, au sein et entre les équipes, les informations pertinentes et des instructions pour aider à la résolution. La collaboration plus poussée permet aux organisations d’adapter leurs opérations plus efficacement pour répondre plus rapidement et réduire les perturbations, même lorsque les équipes priorisent des datasets et des cas d’usage différents. Pour ce faire, nous pensons que l’intelligence artificielle et le machine learning (IA/ML) peuvent grandement aider les humains à tenir compte des données, des connaissances et du contexte pertinents pour prendre leurs décisions.

Notre engagement continu à améliorer les fonctionnalités IA/ML sur l’ensemble du portefeuille de produits de Splunk vous aidera tout au long de votre parcours – des workflows simplifiés pour détecter les anomalies à la corrélation et la priorisation des alertes, en passant par la correction et la réponse assistées – pour obtenir les informations nécessaires et agir rapidement.

Avec Splunk, les organisations peuvent s’imposer malgré les perturbations.

Suivez toutes les conversations liées à #splunkconf23!

July 18, 2023
Tom Casey
Posted by

Tom Casey

Tom Casey est vice-président senior des produits et de la technologie chez Splunk. Avec plus de 25 ans d'expérience, Tom est responsable de l'évolution de la plateforme de sécurité unifiée et d'observabilité de Splunk, leader sur le marché. Avant de rejoindre Splunk, il a occupé le poste de vice-président senior de l'ingénierie chez DocuSign, où il a dirigé la stratégie produit de l'entreprise, y compris le développement, l'exécution et la livraison de tous les produits dans le monde entier. Avant DocuSign, Tom était vice-président de la plateforme et de l'infrastructure chez Apptio, où il a contribué à faire évoluer la plateforme SaaS de l'entreprise d'une offre unique à un portefeuille multi-produits. Auparavant, il a passé 16 ans chez Microsoft, où il a occupé plusieurs postes de direction dans les domaines des produits et de l'ingénierie. Tom est titulaire d'une licence de l'Université de l'Arizona.