Plateforme d’observabilité et de sécurité unifiée

L’adoption accélérée des modèles cloud hybrides transforme radicalement la manière dont vous gérez vos données, qui continuent de croître de manière exponentielle. Avec la démocratisation des modèles d’application cloud-native, la surface et la complexité de l’infrastructure à superviser et à protéger ont considérablement augmenté.

Nous savons que tous nos clients sont en concurrence sur les données. À conditions égales, ceux qui utilisent les données le plus efficacement prospèrent. Nous avons donc pris en compte vos retours pour vous proposer l’innovation dont vous avez besoin : une base pour renforcer la sécurité et la résilience de votre activité afin de stimuler l’innovation avec rapidité et agilité.

La différence Splunk

Fondamentalement, la sécurité est un défi reposant sur les données. Il en va de même pour l’observabilité. Ces deux éléments peuvent bénéficier de l’utilisation d’un ensemble de données et d’outils communs, ainsi que d’une expérience utilisateur homogène dans le cloud hybride. 

La plateforme Splunk vous permet d’exploiter vos données là où elles se trouvent, à grande échelle, en vous donnant une visibilité de bout en bout sur vos informations et en vous permettant de les analyser et d’agir suffisamment rapidement pour anticiper ou prévenir un incident de sécurité ou une interruption du système, avant que vos clients et votre activité ne soient affectés. Le caractère extensible de la plateforme Splunk vous permet d’aller au-delà des solutions ponctuelles et de mettre en place une sécurité et une observabilité qui répondent aux besoins uniques de votre entreprise.

Splunk Cloud Platform et Splunk Enterprise 9.0 ont pour objectif de faciliter la vie des administrateurs et des utilisateurs afin de transformer les données en actions.

• Si vous êtes bloqués par les silos de données et les angles morts, vous avez désormais la possibilité d’effectuer des recherches de manière transparente dans toutes les sources de données.
• Ceux d’entre vous qui créent des recherches, des visualisations et des applications de données nous ont confié qu’ils avaient besoin d’un modèle en libre-service pour intégrer facilement à l’échelle de plusieurs cadres de données et d’analyse.
• Et si vous devez gérer d’énormes ensembles de données, fournir un accès Splunk aux utilisateurs et gérer les déploiements, vous avez besoin d’un contrôle plus granulaire sur leurs environnements Splunk. Vous n’avez pas besoin de faire de compromis entre la fidélité totale des données et le coût de leur stockage.

Les nouveautés de notre plateforme annoncées lors de .conf22 vous aident à obtenir trois résultats majeurs en matière de données.

Visibilité de bout en bout 

Grâce à un accès élargi aux données et au prétraitement effectué par Ingest Actions, Edge Processor en version anticipée et Data Manager, associés à un stockage économique des données de l’edge au cloud, les produits de la plateforme Splunk donnent aux équipes de sécurité et ITOps une visibilité complète sur l’ensemble de leurs systèmes numériques, pour qu’elles puissent établir leur position de sécurité et identifier les opportunités d’amélioration.

^{Page d’accueil de Data Manager : configurez l’intégration des données cloud-native en quelques minutes, avec une expérience utilisateur moderne et des meilleures pratiques spécifiques aux sources de données}

^{Routage Ingest Actions vers S3 : routage des données entrantes vers des destinations de bucket S3 et/ou l’indexation}

« Ce qui m’a le plus impressionné dans Data Manager, c’est qu’il a fallu moins de 30 minutes pour configurer ce qui nous prenait des semaines avec notre équipe cloud, sur plusieurs sessions de plusieurs heures. Pour moi, la rapidité avec laquelle vous pouvez importer, utiliser et superviser vos données est absolument remarquable. »    - Joseph Schooler, Data Scientist, Cirrus Logic.

Investigations et actions rapides 

Grâce à l’expansion de Federated Search et au lancement de Splunk Assist, les clients peuvent créer des recherches qui couvrent plusieurs environnements Splunk et Amazon S3, et bénéficier d’une assistance en temps réel approfondie pour renforcer la sécurité de leur déploiement Splunk.

^{Federated Search : obtenez des informations transversales en éliminant les silos de données grâce à des analyses sur votre pile pour une vue unifiée et unique de l’ensemble de votre écosystème Splunk, tout en respectant vos exigences en matière de sécurité}

^{Splunk Assist vous offre un endroit unique pour superviser votre déploiement et consulter des recommandations visant à renforcer votre sécurité}

« Splunk Assist nous permet de garantir la conformité dans l’ensemble de notre flotte d’instances Splunk et d’universal forwarders. Splunk Assist nous fait gagner du temps : comme nous n’avons plus à vérifier les certificats, à gérer les applications et à renforcer notre position de sécurité, nous pouvons nous concentrer sur l’intégration de nouvelles sources de données et sur nos stratégies globales de gestion des données. » - Mike Franklin, Architecte IT, l’UC Santa Barbara 

Extensibilité 

Les améliorations apportées aux produits Splunk Platform enrichissent la capacité de création et d’extension de Splunk avec une expérience de développement d’applications améliorée avec la version anticipée de Splunk Cloud Developer Edition, une version anticipée de la refonte de Splunkbase pour accéder à plus de 2 500 applications publiques et les personnaliser, ainsi qu’à des tableaux de bord améliorés au pixel près pour encourager davantage d’utilisateurs à extraire de la valeur commerciale des données.

^{Splunk Cloud Developer Edition : validez les applications pour Splunk Cloud Platform et effectuez les tests d’installation, de configuration et d’acceptation}

Splunkbase 

« Les scénarios d’utilisation de Splunk ne se limitent pas à l’ITOps et au SecOps ; nous l’utilisons également pour traiter les scénarios d’utilisation de la chaîne d’approvisionnement ! Si vous pouvez l’imaginer, vous pouvez le développer ! » - Vaibhav Suneja, Responsable du développement myWizard AIOPS, Accenture

En plus de ses nouvelles capacités, la plateforme Splunk propose désormais une sécurité améliorée. Splunk Enterprise 9.0 comprend un ensemble actualisé de paramètres de sécurité qui peuvent prendre en charge des configurations TLS sécurisées sur tous les nœuds, des protections conviviales pour le langage de recherche (search processing language, SPL), une gestion améliorée des secrets et des mots de passe, le versionnement sémantique des API de recherche, la prise en charge native des smart-cards (CAC/PIV) et d’autres mises à jour de sécurité. 

Nous vous invitons à tester les innovations de notre plateforme, disponibles dès aujourd’hui dans Splunk Cloud Platform et Splunk Enterprise 9.0. N’oubliez pas que Splunk dispose d’une multitude de ressources internes et de ressources partenaires pour vous aider à mener à bien l’une ou l’autre de ces actions par le biais de nos programmes de partenariat (Partnerverse) et de succès client, tels que la formation, le service d’assistance à la demande, les conseils techniques et l’assistance client. 

Prenez le temps de découvrir la super session Plateforme de .conf22 et testez ces fonctionnalités et bien d’autres en nous rejoignant lors des sessions et démonstrations virtuelles et à la demande de .conf22 cette semaine et par la suite. Et n’oubliez pas de vous abonner aux dernières actualités des produits de notre plateforme sur Splunk Community. 

Suivez toutes les conversations liées à #splunkconf22!

Suivre @splunkuk

_{*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.}