Une véritable centrale
L’intégration avec Amazon Web Services amplifie la puissance de la solution Splunk Cloud de la FINRA. AWS Lambda permet à la FINRA d’exécuter du code sans provisionner ni gérer de serveurs, en ne payant que pour le temps de calcul consommé. Amazon Kinesis Data Firehose, un service entièrement géré, fournit des données de flux en temps réel à Splunk. Mikula considère Amazon Kinesis Data Firehose comme une solution idéale pour créer des filtres d’abonnement afin de déplacer de manière fiable, sécurisée, rapide et économique les logs AWS vers la solution Splunk à des fins d’analyse. Cette capacité profite autant aux développeurs qu’au personnel du réseau ainsi qu’aux spécialistes de la sécurité, jetant ainsi des ponts entre les silos.
« Cela a permis d’établir un partenariat entre nos équipes de sécurité et d’exploitation », déclare Mikula. « Nous avons un objectif commun : nous voulons les mêmes logs. Maintenant, nous pouvons les récupérer et les exploiter à un même endroit.
Ces gains d’efficacité permettent à la FINRA d’avoir une longueur d’avance sur les menaces en constante évolution en donnant aux équipes les moyens d’analyser les données de manière flexible. La FINRA est l’un des plus grands utilisateurs du framework EMR Hadoop d’Amazon ; le déploiement de l’agent Splunk sur cette « plateforme en tant que service » fournit des informations qui permettent à la FINRA d’optimiser l’allocation des ressources. De plus, la FINRA a supprimé un outil de facturation tiers dédié et l’a remplacé par son propre processus d’importation des données dans Splunk. Avec Splunk Cloud, la FINRA dispose d’analyses et de rapports de meilleure qualité, ce qui a permis un meilleur suivi des projets des services AWS et une réduction des coûts.