Splunk Enterprise Security Premier est accessible au grand public : la meilleure expérience du secteur pour les analystes

Les équipes de sécurité abattent un travail titanesque malgré des défis d’une ampleur sans précédent. La croissance vertigineuse des volumes de données – due en partie à l’IA, à l’augmentation des coûts et à la complexité opérationnelle – entraîne des lacunes majeures dansla couverture de sécurité. De plus, des workflows fragmentés et des ensembles d’outils incomplets nuisent à l’efficacité des défenseurs. Et enfin, les attaques, de plus en plus basées sur l’IA, gagnent en vitesse, en volume et en sophistication, obligeant les équipes à adopter des outils d’IA pas encore éprouvés pour suivre le rythme.

Les approches de sécurité obsolètes, telles que les solutions SIEM rigides, les workflows disparates et les solutions ponctuelles de niche, ne tiennent tout simplement plus la route dans cette nouvelle ère. Les opérations de sécurité doivent évoluer, et vite. Les conséquences de cette bataille de longue haleine sont palpables : plus de 50 % des responsables de sécurité affirment qu’ils sont susceptibles de quitter leur poste au cours des 12 prochains mois¹, un épuisement professionnel qui se traduit directement par un ralentissement des détections et uneaugmentation des risques métiers.

Depuis quelque temps, Splunk développe une nouvelle plateforme de sécurité spécialement conçue pour l’ère de l’IA. Aujourd’hui, nous sommes ravis d’annoncer la disponibilité au grand public de Splunk Enterprise Security (ES) Premier pour les clients cloud, ainsi que le lancement pour les environnements gérés par les clients le 18 février. Cette sortie marque une étape importante vers notre objectif de soutenir le SOC agentique et de redéfinir le champ des possibles dans le domaine des opérations de sécurité.

Les premiers utilisateurs d’ES Premier constatent déjà les avantages de cette approche de plateforme SecOps unifiée basée sur l’IA. Comme Patty Voight, RSSI chez Webster Bank, nous l’a expliqué lors de notre conférence des utilisateurs .conf25 :

« Notre expérience avec Splunk ES Premier est extrêmement positive. Il réunit toutes les composantes de sécurité de notre organisation. Nous utilisons l’unification du SIEM, du SOAR et del’UEBA, des fonctionnalités de pointe réunies au sein d’une plateforme unique. »

Un nouveau modèle d’exploitation : le SOC agentique

La sécurité, au paravant basée sur une approche réactive, a évolué pour devenir aujourd’hui unmoteur stratégique. Pour répondre à cette nouvelle attente, il est nécessaire d’adopter un nouveau modèle : le SOC agentique.

Le SOC agentique est un système intégré réunissant données, analyses, outils et IA afin d’aider les analystes à s’adapter systématiquement à un paysage de menaces en constante évolution. Ilassocie l’expertise humaine à des agents IA qui aident, agissent et apprennent tout au long ducycle de détection, d’investigation et de réponse aux menaces (TDIR). Dans ce modèle, les tâches routinières sont automatisées, la complexité est clarifiée et les défenseurs peuvent agir rapidement et en toute confiance.

Splunk ES Premier est une solution tout spécialement pensée pour concrétiser cette vision. Forts de notre expérience en tant que leader dans le domaine du SIEM et de l’analyse de sécurité selon Gartner, IDC et Forrester depuis une dizaine d’années, Splunk ES Premier transforme les analystes en défenseurs proactifs en automatisant les tâches de routine et en clarifiant les scénarios complexes.

Les spécificités de Splunk ES Premier Edition

ES Premier n’est pas un simple regroupement d’outils, c’est un moteur de sécurité unifiée. Nousavons réuni nos technologies de pointe telles que le SIEM, le SOAR, l’analyse du comportement des utilisateurs et des entités (UEBA), la threat intelligence et l’ingénierie de détection au seind’une plateforme de sécurité unique basée sur l’IA qui révolutionne la manière dont vous détectez,investiguez et répondez aux menaces.

Une solution basée sur des données haute fidélité

L’efficacité de la sécurité repose avant tout sur les données. ES Premier offre une visibilité inégalée sur les environnements cloud, sur site et hybrides grâce à nos fonctionnalités de gestion et defédération avancées des données. Ce sont ces fonctionnalités qui nous distinguent de nos concurrents, qui doivent s’appuyer sur des partenaires tiers pour tenter d’obtenir des résultats similaires. Notre data fabric ouverte propose des intégrations prédéfinies, des contrôles descoûts, une gestion fiable des données, des pipelines avancés et une fédération flexible des données. Ainsi, vous pouvez travailler avec vos données où qu’elles résident et selon vos besoins.

Étendre la détection et la visibilité

Les signaux bruts n’ont aucune valeur sans les analyses adaptées. ES Premier transforme lesdonnées en actions décisives grâce à des fonctionnalités avancées sur mesure :

• Ingénierie de détection intégrée : nous avons repensé le cycle de vie de l’ingénierie dedétection afin que les ingénieurs puissent découvrir, tester et déployer des règles haute fidélité rapidement. Vous pouvez mapper votre couverture par rapport à MITRE ATT&CK etcombler les failles avant que les attaquants ne puissent les exploiter.
• UEBA native : l’analyse comportementale n’est plus qu’un simple accessoire. Nous avonsintégré l’UEBA directement dans la plateforme afin de détecter les menaces internes, les compromissions de comptes et même les attaques avancées d’États-nations. Ces informations apparaissent maintenant juste à côté de vos autres détections et investigations.
• Threat intelligence intégrée : vous profitez de toute la puissance de Cisco Talos directement intégrée à votre workflow TDIR. Résultat : un contexte plus détaillé et des décisions plus rapides sans avoir à quitter votre console.
• Collaboration Cisco et Splunk : la Splunk Threat Research Team (STRT) et Cisco Talos collaborent pour développer et promouvoir des informations et des détections de pointe, afin de vous permettre de garder une longueur d’avance sur les menaces émergentes.

Chaque analyste utilisant ES Premier bénéficie désormais d’un accès immédiat aux fonctionnalités avancées d’automatisation et d’analyse comportementale dans le cadre de son workflow principal, ce qui élimine les obstacles qui séparaient au paravant les processus de détection et de réponse.

Simplifier l’expérience des analystes grâce à des workflows unifiés

La fatigue liée aux alertes n’est pas seulement une question de volume. C’est aussi une questionde fragmentation des outils. Les analystes perdent du temps et du contexte en étant contraints de jongler entre plusieurs outils et de mener manuellement leurs investigations. ES Premier supprimece problème grâce à :

• Un workflow cohérent : la détection, l’investigation, la réponse et le case management se déroulent maintenant au même endroit Les analystes restent dans le mêmeenvironnement et conservent le contexte, de l’alerte initiale au rapport final.
• Un SOAR de bout en bout pour tous : nous avons démocratisé l’automatisation. Sanscontrainte liée au nombre de postes, chaque analyste peut maintenant bénéficier de l’automatisation intégrée. Votre équipe peut ainsi standardiser des playbooks, accélérer le triage et créer des runbooks afin d’effectuer les tâches répétitives, quel que soit le niveau en matière de codage de ses membres.
• Deux éditions modulables : que vous choisissiez Enterprise Security Essentials ou Premier, vous obtenez la même plateforme SecOps unifiée. Nous vous accompagnons oùque vous en soyez dans votre parcours de sécurité.

Patty Voight explique :

« L’automatisation est essentielle à notre réussite et à notre volontéd’unification. Nous avons réuni les fonctionnalités de SIEM et de SOAR pour faciliter l’adoption grâce à l’automatisation. Notre objectif est de soutenir nos équipes de niveau un et deux pour libérer certains experts afin qu’ils puissent se consacrer à des tâches plus stratégiques. »

Accélérer le travail du SOC grâce à des fonctionnalités d’IA et d’agentique

Splunk fournit une IA qui fonctionne comme votre SOC. Notre IA est conçue sur mesure et intégrée tout au long du workflow des analystes. Elle est ancrée dans la réalité des opérations et axée surdes résultats concrets. Voici quelques-unes des fonctionnalités :

• AI Assistant for Security : parlez à vos données en langage naturel. Intégré directement à votre workflow, cet assistant vous permet de générer des recherches en SPL, de résumer des résultats complexes et de rédiger des rapports d’investigation instantanément. Il accélère vos tâches répétitives pour vous laisser plus de temps à consacrer aux tâche sessentielles.
• Malware Threat Reversing Agent : ne passez plus des heures à désobfusquer du code. Cet agent analyse les scripts malveillants ligne par ligne afin d’identifier les comportements suspects et d’extraire les indicateurs de compromission en quelques secondes.
• Des fonctionnalités agentiques telles que Triage Agent, AI Playbook Authoring Agent, Autonomous Response Agent et Detection Personalizer seront lancées courant 2026.

Chaque action est transparente, auditable et sous le contrôle des analystes. Il s’agit d’une IA dirigée par l’homme conçue pour aider votre équipe, pas la remplacer.

Une défense concrète : se protéger face à Scattered Spider avec ES Premier

Prenons par exemple une situation de défense face à Scattered Spider, un groupe dont le mode opératoire repose sur la compromission rapide d’identifiants au sein d’environnements hybrides.Dans une configuration traditionnelle, les premiers signaux sont enfouis dans des silos. Avec ESPremier, la défense est unie et la réponse est claire :

• Visibilité et contrôle unifiés : la télémétrie de l’EDR, des pare-feux et des sources cloudest unifiée instantanément. Federated Search interroge les logs volumineux là où ils setrouvent afin de gérer les coûts, tandis que les pipelines de données filtrent le bruit à la périphérie. Les analystes obtiennent ainsi une visibilité opérationnelle complète sans la« taxe sur les données ».
• Détection rapide : les équipes peuvent immédiatement tirer profit des détections prêtes à l’emploi mappées aux comportements des attaquants. Parallèlement, les ingénieurs peuvent utiliser les workflows d’ingénierie de détection intégrés pour créer, tester et déployer des détections personnalisées, le tout au sein du même workflow.
• Détection des anomalies avec l’UEBA : alors que les attaquants exploitent desidentifiants valides pour se fondre dans la masse, l’UEBA native détecte les déplacements latéraux anormaux et les « inconnues inconnues » que les règles statiques ne parviennent pas à repérer, fournissant ainsi un contexte précoce essentiel.
• Triage agentique et réponse automatisée : le futur AI Triage Agent (version alpha prévueau 1er semestre 2026) réduit le temps moyen de réponse (MTTR) en corrélant automatiquement les risques, en enrichissant les incidents avec un contexte relatif et en exécutant des plans de réponse en un clin d’œil. Il émet des recommandations, orchestredes playbooks SOAR pour confiner les actifs affectés, bloquer l’infrastructure malveillante et collecter des preuves numériques, tout en laissant le contrôle aux analystes.

Résultat : une détection plus rapide des menaces complexes en constante évolution, moins d’alternance entre plusieurs outils, et une réponse rapide et coordonnée en toute confiance. Voilà les avantages du SOC agentique, disponible dès aujourd’hui avec Splunk ES Premier Edition.

Regarder une démo d’ES Premier

Se tourner vers l’avenir : la prochaine étape

Le SOC agentique aide les équipes à passer de l’intervention à la prévention. Les investissements continus de Splunk dans l’IA aident les organisations à anticiper les attaques en tirant parti del’analyse des risques à partir de données spécifiques à l’environnement, d’informations et du contexte des actifs. À mesure que la communauté de Splunk développe et partage de nouveaux agents IA, l’innovation ne fera qu’accélérer.

Rentabiliser votre investissement

Pour raccourcir le délai de rentabilité, les clients peuvent bénéficier de formations par le biais de Splunk Education afin d’acquérir des compétences essentielles et d’apprendre à maîtriser ES Premier. De plus, Splunk Professional Services offre des conseils d’experts et des bonnes pratiques de sécurité éprouvées afin d’accélérer la mise en œuvre de la plateforme. Ainsi, votre équipe tire pleinement parti de la solution dès le premier jour. Si vous êtes en train de moderniser votre SOC, c’est le moment de vous lancer.

Vous souhaitez créer votre SOC agentique ? Inscrivez-vous à notre Demo Day au cours du quelnous présenterons une démo en direct d’ES Premier ! Réservez votre place ici !

_{1. 2025 IANS Cybersecurity Staff Compensation Benchmark Report}