PLATFORM

Data Stream Processor 1.1: du stream, du vrai !

La création de données explose : en 2020, on estime que 1,7 Mo de données seront générés chaque seconde pour chaque personne sur terre. Selon Forbes, chaque jour, 2 500 pétaoctets de données supplémentaires sont créés. Les quantités massives de données rendent difficile la collecte, la protection et la fourniture des bonnes informations aux bons utilisateurs et systèmes. La prise de décision basée sur les données est également remise en question par la multitude d’endroits où nous stockons nos données. Elles se trouvent dans de multiples instances, filiales, et dans des environnement locaux, cloud ou multi-cloud. La rapidité d'accès aux informations est pourtant primordiale dans le contexte actuel. L’e-commerce devient en effet un élément central de nos vies. Les achats des clients, le comportement des consommateurs en ligne et les contrôles de la chaîne d'approvisionnement exigent une attention immédiate car ils ont un impact sur les revenus et les coûts. Imaginez l’atout que peut avoir la possession de ces informations pour les entreprises, de l'identification précoce des problèmes à l'obtention de résultats pour les clients.

C'est là que le data streaming devient essentiel dans le cycle de vie de l'information en offrant plus de contrôle, de visibilité et de validation. Avec le lancement de Data Stream Processor (DSP) 1.1 par Splunk, nous apportons de la valeur ajoutée concrète à nos clients que nous sommes ravis  de partager avec vous !

Collecte de données : source de données dans le cloud et sur-site

Avec des sources de données supplémentaires comme AWS S3, GCP Monitoring Metrics et Microsoft 365, les clients peuvent facilement rassembler leurs données en un seul endroit pour une meilleure visibilité, puis exploiter des capacités de streaming avancées selon les besoins, comme le formatage, le filtrage ou l'agrégation des données. Nous facilitons la collecte des données avec SPL2 et visual query builder, ce qui vous permet d’obtenir facilement des informations de vos données.

Splunk DSP

En outre, de nombreuses sources de données sur-site utilisent syslog, notamment des équipements de réseau et des produits de sécurité comme les pare-feux, les sondes de détection/prévention des intrusions, les proxys web et les antivirus. La collecte de ces sources a toujours été difficile, mais grâce à Splunk Connect for Syslog (SC4S) de notre plateforme Splunk Enterprise, vous pouvez facilement les pousser dans DSP pour une fonctionnalité de streaming supplémentaire.

Livraison de données conçue pour les entreprises

Avec les liens établis vers AWS S3, Azure Event Hubs, ainsi que SignalFx et Splunk Enterprise, les clients peuvent étiqueter, puis facilement acheminer les données vers d'autres équipes et systèmes. Par exemple, ils peuvent étiqueter toutes les données de sécurité pertinentes pour l'équipe de sécurité afin qu'elle n'ait pas à les rechercher à plusieurs reprises. Ils peuvent ensuite les envoyer à différents endroits comme Splunk Enterprise pour une investigation plus approfondie, ou vers un Data Lake pour un stockage économique. C'est exactement la façon dont Mars Corporation exploite DSP, avec l'objectif de faire de DSP le centre de leurs sources de données. Les données de sécurité peuvent être étiquetées puis acheminées par DSP directement vers l'organisation de sécurité, ce qui peut contribuer à accélérer le troubleshooting et la posture de sécurité globale.

En outre, DSP vous donne l'assurance que vos données atterrissent là où elles sont censées atterrir, avec des garanties pour vos données, en utilisant les meilleures technologies de messagerie de leur catégorie, qui prennent en charge à la fois les techniques de publication/abonnement et de mise en file d'attente pour assurer la sécurité de vos données. Et si vous combinez cela à une technologie de clustering moderne, robuste et distribuée, qui offre plusieurs maîtres pour la duplication des données, vous n'avez pas à craindre de perdre à nouveau vos données.

Splunk DSP

Des données de confiance pour un Machine Learning illimité

Et alors que les capacités de machine learning sont encore en phase bêta, DSP 1.1 exploite un certain nombre de nouvelles fonctionnalités prédictives, notamment en ce qui concerne le seuillage adaptatif, la détection de dérive et la détection séquentielle des anomalies. Traditionnellement, les frameworks de machine learning nécessitent que vous nettoyiez vos données, que vous entraîniez un modèle puis que vous le recycliez au fur et à mesure que les modèles de données évoluent dans le temps. Les fonctions de machine learning en continu de DSP vous permettent de déployer ces algorithmes prêts à l'emploi une fois et de ne plus jamais les retravailler car ils sont toujours en train d'apprendre. Cela permet aux entreprises de superviser intelligemment des éléments comme le trafic réseau interne qui fluctue tout au long de la semaine de travail et de réduire les faux positifs lorsqu'elles détectent des changements de comportement ou des anomalies. 

Splunk DSP

Consultez notre page web DSP où vous pourrez en apprendre davantage sur la façon dont les clients tirent profit de DSP, ainsi qu'une vidéo de démonstration rapide !

---------------------------

Cody Bunce

*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.

Splunk
Posted by

Splunk

Tags

Data Stream Processor 1.1: du stream, du vrai !

Afficher tous les tags
Show Less Tags

Join the Discussion