Découvrez Splunk 10, pour un futur sécurisé et conforme

Splunk a le plaisir d’annoncer la disponibilité générale de Splunk Enterprise 10.0 et de Splunk Cloud Platform 10.0, les plateformes les plus sécurisées, les plus stables et les plus modernes, au service d’un avenir numérique conforme et résilient.

La plateforme Splunk 10 incarne la nouvelle génération de sécurité des données. Armée des modèles cryptographiques les plus récents et offrant une gestion plus performante des pipelines de données, Splunk 10 maintient sa dynamique dans les domaines de l’indexation, de la recherche, des visualisations et des tableaux de bord, tout en simplifiant l’administration de la conformité. 

Les nouveautés de Splunk 10

Un environnement axé sur la conformité

Splunk Enterprise 10.0 et Splunk Cloud Platform 10.0 offrent aux administrateurs Splunk un environnement plus sécurisé et conforme pour alléger leurs tâches et leur permettre de se consacrer aux priorités stratégiques de l’entreprise. Splunk 10 répond aux exigences de chiffrement FIPS 140-3 de FedRAMP et FISMA pour garantir la protection des informations et des données sensibles. Les bibliothèques et les paquets OpenSSL, Python et MongoDB ont tous été mis à niveau pour que nos clients restent à la pointe de la sécurité et de la fiabilité dans le contexte hautement dynamique des environnements d’entreprise modernes.

Une gestion plus performante des données

Avec la croissance exponentielle des volumes et de la complexité des données, les entreprises ont plus que jamais besoin d’éliminer le bruit, d’obtenir des informations exploitables et de prendre rapidement des décisions judicieuses. Avec Splunk 10, les organisations contrôlent leurs coûts liés aux données et bénéficient d’une visibilité de bout en bout sur l’ensemble de leur pipeline de données, ce qui permet aux équipes d’optimiser les ressources et d’obtenir des résultats métiers plus intelligents.

Notre fonction de traitement de pipeline Edge Processor, basée sur SPL2 et désormais disponible dans Splunk Enterprise, permet de filtrer, masquer, acheminer et transformer les données pour offrir aux clients davantage de contrôle, de choix et de flexibilité en matière de coûts lors de la gestion des pipelines de données. 

L’introduction de nouvelles capacités de gestion des agents dans Splunk Enterprise apporte aux clients davantage de visibilité et d’informations sur l’état de leur parc informatique. Il leur est ainsi bien plus facile de gérer des centaines d’agents, d’effectuer des mises à niveau à distance et d’en superviser l’intégrité. Couplée à la prise en charge des collecteurs OTel, cette nouvelle fonctionnalité offre aux clients une vue unifiée et harmonieuse de chaque agent d’ingestion déployé. Les avantages sont multiples : gestion proactive, résolution plus rapide des problèmes, et une expérience globalement plus cohérente des opérations de données dans l’ensemble de l’environnement.

La fonction Ingest Monitoring, désormais à disposition des clients de Splunk Cloud Platform, offre une visibilité en temps réel sur les pipelines de données pour leur permettre de suivre les volumes importés, de localiser les problèmes de latence et d’optimiser la circulation des données sur l’ensemble des sources et des index.

Intégrations Splunk Observability

Obtenez une visibilité plus approfondie sur l’intégralité de votre pile pour accélérer le dépannage informatique en utilisant le contenu cloud de Splunk Observability dans Splunk Enterprise. Grâce à cette amélioration, les professionnels ITOps identifient rapidement la cause profonde des problèmes informatiques en s’appuyant sur un aperçu des données d’infrastructure et d’application Splunk Observability Cloud dans le contexte des logs Splunk dans l’interface Search and Reporting. En intégrant les données d’observabilité de Splunk à leurs workflows, les utilisateurs bénéficient d’une visibilité totale sur leurs systèmes numériques, centralisée dans une plateforme unique qui évite la multiplication des outils et la formation de silos.

Nous avons également ajouté les indicateurs de supervision de Splunk Observability Cloud et les vues Service Map à Splunk Dashboard Studio. Autrement dit, les utilisateurs de Splunk Enterprise peuvent désormais s’appuyer sur les puissantes métriques de Splunk Observability Cloud et visualiser facilement toutes les dépendances de leurs services parallèlement à leurs tableaux de bord en SPL. Résultat : une expérience de tableau de bord centralisée qui délivre plus rapidement des informations indispensables sur l’intégrité des systèmes numériques.

Mises à jour de Dashboard Studio

En réponse aux nombreuses demandes exprimées dans Splunk Ideas, le Dashboard Studio de Splunk Enterprise 10.0 offre désormais la possibilité de publier des tableaux de bord sans identifiant Splunk. Les utilisateurs peuvent donc partager des tableaux de bord aussi beaux que convaincants avec leurs collègues, des analystes et des cadres, pour mettre à leur disposition les données indispensables à des décisions éclairées, sans jamais compromettre la sécurité.

Splunk 10 introduit d’autres nouveautés dans Dashboard Studio : ajout de tableaux de bord aux favoris, liens vers des onglets spécifiques, ajouts de boutons pour plus d’interactivité, etc. Toutes ces améliorations soutiennent l’efficacité et la productivité des utilisateurs pour les aider à atteindre leurs objectifs de sécurité et d’observabilité.

Pour les clients de Splunk Cloud Platform, Dashboard Studio ajoute l’exportation multi-onglets, de nouvelles interactions entre les onglets, des dispositions en treillis étendues pour accueillir davantage de types de graphiques, la coloration dynamique des cartes via l’interface utilisateur, une meilleure gestion des jetons et des commandes de zoom précises. La création et l’utilisation des tableaux de bord n’ont jamais été aussi rapides, intuitives et personnalisables.

Préparation du changement de version

Ces nouveautés et améliorations témoignent de la détermination de la plateforme Splunk à garder une longueur d’avance dans un paysage numérique en constante évolution. Pour poursuivre la modernisation de la plateforme Splunk, nos clients peuvent être amenés à prendre certaines mesures afin d’anticiper des modifications critiques.

Nous invitons les clients à utiliser l’extension Splunk Health Assistant Add-On (SHAA) en complément de la console de supervision Splunk Enterprise. Cet outil de préparation à la mise à niveau vous aidera à passer sans problème à Splunk Enterprise 10.0. Les derniers contrôles de validation sont spécialement conçus pour Splunk 10 et vont aider les clients à identifier et à corriger en amont les problèmes éventuels avant de procéder à la mise à niveau.

Les clients de Splunk Cloud Platform ont accès aux validations utiles pour leur déploiement dans la Splunk Cloud Platform Monitoring Console. L’installation de ces contrôles est automatique : il n’est pas nécessaire de redémarrer le déploiement.

Commencez dès aujourd’hui !

Un indicateur a été ajouté aux applications Splunk et tierces hébergées sur Splunkbase qui sont compatibles avec Splunk 10. Signalez que votre application a été testée avec Splunk 10 et qu’elle est bien compatible pour que votre organisation et d’autres puissent continuer de l’utiliser.

Splunk 10 est indispensable pour rester en conformité avec toutes les dispositions de la norme de traitement des informations fédérales (Federal Information Processing Standard, FIPS). Tous les clients Splunk Enterprise qui exploitent un environnement conforme à la norme FIPS auront jusqu’au 8 mars 2026 pour passer à Splunk Enterprise 10.0 afin de rester en conformité avec les exigences de FIPS. Nos experts Splunk et vos responsables d’engagement sont là pour répondre à toutes vos questions et vous aider à passer à Splunk 10 sans difficulté.

_{*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.}