recherche fédérée
Une analyse unifiée pour vos données hybrides
Effectuez des recherches et des analyses sur les data lakes. Combinez la recherche fédérée à une gestion flexible des données pour éliminer les transferts de données complexes et coûteux.
Fonctionnalités
Interrogez les données distribuées in situ
Analysez vos données quel que soit leur emplacement
Lancez des recherches sur des data lakes externes comme Azure, Amazon S3 et bien d’autres sans déplacer ni dupliquer les données, pour accroître votre visibilité, éliminer la latence et éviter les coûts de stockage liés au transfert des données.
Une méthode intelligente et évolutive pour la préparation et l’acheminement des données
Filtrez, masquez, transformez, anonymisez et agrégez les données en streaming en créant des pipelines dédiés, avant de les acheminer vers Splunk ou des data lakes externes. Avec l’extraction de champs optimisée par IA et des options de schéma flexibles, les données sont plus faciles à structurer, à interroger et à analyser dans l’ensemble de votre environnement.
Analytique unifiée avec le langage de requête SPL2
Simplifiez l’analyse des données en streaming et historiques avec le langage de requête SPL2, basé sur des pipelines. Réutilisez les requêtes et les fonctions dans une multiplicité de recherches et de pipelines. Détectez plus rapidement les tendances et automatisez les workflows d’investigation à l’aide de Splunk AI Assistant et de Cisco AI Canvas.
Automatisation de la résilience des schémas
Évitez les échecs de requête causés par une dérive de schéma en amont. Misez sur l’inférence dynamique des schémas pour cartographier automatiquement les données externes et obtenir des résultats cohérents au fil de l’évolution des structures de données, sans maintenance manuelle des pipelines.
Recherche fédérée : FAQ
Splunk Federated Search permet d’exécuter directement des requêtes sur des data lakes externes, en évitant les processus d’acquisition de données traditionnels. Splunk Federated Search réduit la charge informatique et accélère l’acquisition d’informations pour les investigations ponctuelles. Pensé pour être facile à utiliser et offrir des performances élevées, Splunk Federated Search utilise le puissant moteur d’analyse de Splunk et le langage de requête SPL.
Splunk Federated Search est idéal pour effectuer des recherches ponctuelles et sporadiques sur des données stockées dans Amazon S3, Snowflake, Delta Lake, Iceberg, Azure Blob et d’autres. La recherche fédérée est particulièrement utile dans les investigations de sécurité portant sur les données historiques, l’analyse statistique, l’enrichissement et l’exploration des données, sans avoir à importer les données dans Splunk.
Quelques avantages clés :
- Réduit le TCO en éliminant la réplication inutile des données et en vous donnant le contrôle sur leur stockage, et unifie la recherche et l’analyse sur toutes vos données, où qu’elles se trouvent.
- Fournit une expérience de recherche puissante et unifiée tout en maintenant les données dans leur environnement natif.
- Élimine les latences d’ingestion pour accélérer l’entraînement des modèles d’IA et l’inférence.
Les coûts dépendent du volume de données analysé. Contactez-nous pour en savoir plus sur les prix.
Produits et solutions connexes
Plateforme Splunk
Mettez des données machine prêtes pour l’IA au service de la sécurité unifiée, de l’observabilité full-stack et d’un nombre illimité d’applications personnalisées.
Optimisation des données
Gérez les données et accédez-y de façon stratégique, en fonction de leur valeur pour l’entreprise.
Gestion des données
Réduisez les coûts et adaptez les flux de données en fonction de vos besoins métiers et des exigences de conformité.
