Quand j’ai rejoint Splunk il y a cinq ans, l’une de mes missions prioritaires a été le développement de l’activité sécurité, encore jeune à l’époque. Nous avions été amenés dans le domaine de la sécurité par un groupe de clients IT éclairés qui savaient que Splunk avait le potentiel pour devenir la plateforme Data-to-Everything — ce qui inclut la sécurité.
Aujourd'hui, nous sommes en 2020 et les revenus de l’activité sécurité de Splunk sont passés de 100 millions $ à plus de 1 milliard $, l’effectif de notre équipe a été multiplié par sept et nous avons la reconnaissance de notre secteur.
Splunk est désigné leader du Magic Quadrant de Gartner dans la catégorie SIEM chaque année depuis six ans, et nous affichons cette année la plus grande part du marché SIEM selon IDC.
Nous nous concentrons maintenant sur la phase suivante de notre évolution : connecter tous les aspects du centre des opérations de sécurité (SOC). C’est pourquoi, nous avons le plaisir de présenter Splunk Mission Control, une expérience cloud unifiée pour moderniser le SOC.
Pourquoi adopter Mission Control maintenant
Le paysage de la sécurité continue d'évoluer, et des milliers d’organisations ont besoin d’une source de vérité unique pour prendre de meilleures décisions plus rapidement. Pourquoi est-ce crucial ? Le temps est un facteur décisif quand il s'agit de détecter les incidents de sécurité et d’y répondre. Mais quand la plupart des analystes perdent trop de temps à accomplir des tâches répétitives et de routine, ou à passer d'une solution spécialisée à une autre pour obtenir toutes les informations requises, ils n’en ont plus assez pour les activités stratégiques.
Nous comprenons les défis auxquels vous êtes confrontés chaque jour et nous voulons aider votre SOC à atteindre son niveau d’efficacité optimal. Au cours de l'année écoulée, nous avons parlé du SOC de l'avenir, un SOC où 90 % des tâches des analystes de niveau 1 seraient automatisées. En récupérant le temps passé à trier les alertes, les analystes pourront passer 50 % plus de temps à ajuster les logiques de détection et de réponse, notamment en créant des règles de corrélation et des procédures pour accroître encore l’automatisation.
Gagner du temps est une chose, mais il faut également des outils intuitifs pour faciliter les investigations menées par des humains. Pour nous une solution comme Splunk connecte tous les aspects de votre environnement au sein d'une même plateforme d’investigation, de supervision et d'analyse.
Splunk Mission Control gère l’intégralité du cycle de vie des événements de sécurité depuis une surface de travail commune où vous pouvez détecter, gérer, explorer, traquer, isoler et corriger les menaces et autres problèmes de sécurité de haute priorité.
Nous comprenons que les différents rôles au sein d'un SOC ont chacun des responsabilités et des domaines d’intérêt différents. L'analyste s’inquiète de la longueur et du triage de sa file d’événements ; le chasseur de menaces effectue des recherches itératives dans les données ; le responsable SOC garde un œil sur les SLA et les performances de son équipe ; et bien sûr, le directeur de la sécurité informatique se soucie de la position de sécurité globale. Quel que soit votre rôle, Splunk Mission Control donne à chaque membre de l'équipe la place dont il a besoin pour gérer les événements de sécurité du début à la fin.
Splunk Mission Control connecte Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) et le nouveau service d'automatisation cloud au sein d'une expérience unifiée pour délivrer les éléments fondamentaux permettant de gérer votre SOC, d’effectuer des détections avancées et de normaliser vos processus. Splunk Mission Control s’intègre avec tous vos outils SOC courants (comme les outils des partenaires Splunk et non Splunk), conduit des investigations et effectue des recherches dans les instances cloud et locales de Splunk et Splunk ES, tout en facilitant la collaboration ChatOps, la gestion des enquêtes et l’automatisation de la réponse.
Cette solution est vraiment une première dans l’industrie, et elle est un moteur pour la productivité, en particulier dans les environnements hybrides cloud et locaux. Et le meilleur dans tout ça, c’est qu’elle est en accès bêta anticipé dès maintenant.
Prêt à faire évoluer votre parcours de sécurité avec nous ?
Ne manquez pas la rediffusion de la session sur la sécurité, où Oliver Friedrichs, vice-président des produits de sécurité, se joint à moi pour nous parler de l’avenir de Splunk et de la sécurité.
Si vous avez manqué les sessions .conf19, aucun problème ! Vous pouvez tous les retrouver à la demande pour les revoir tranquillement à votre rythme. Et sinon, pensez à vous inscrire d’ores et déjà à .conf20 !
Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
----------------------------------------------------
Thanks!
Haiyan Song
