DÉTAILS DES FONCTIONNALITÉS DU PRODUIT
Splunk® Enterprise
Capacités du produit
Il faut des capacités très spécifiques pour transformer les données en renseignements. Nous mettons en lumière les puissantes fonctionnalités intégrées à nos produits.
Surveillance et alertes
Surveillance
Une surveillance continue des événements, des conditions et des KPI stratégiques vous garantit un fonctionnement sans problème. Avec nos recherches programmées, vous pouvez créer des tableaux de bord et visualisations temps réel qui tiendront l'équipe et la direction informées. Vous trouverez davantage de tableaux de bord prêts à l’emploi pour la surveillance des environnements IT, de sécurité et d'applications courants dans notre app store Splunkbase.
Alertes
Les alertes signalent les événements critiques et les situations sur le point d'intervenir. La fonction Actions d'alerte personnalisées de Splunk permet de déclencher facilement une séquence d'actions (comme envoyer des emails ou exécuter des scripts de remédiation) lorsqu'une alerte se déclenche. Ces alertes personnalisées peuvent être configurées à différents degrés de granularité en fonction d’un éventail de conditions (seuils de données ou tendances comportementales telles que des abandons de panier, des attaques par force brute ou des scénarios de fraude).
Tableaux de bord et visualisations
Des montagnes de données sont produites et utilisées en permanence, et il faut impérativement des méthodes efficaces pour y trouver du sens. La personnalisation des tableaux de bord et des visualisations de données donne une voix à vos données pour créer des récits convaincants qui mènent à l'action.
Tableaux de bord
Les tableaux de bord intègrent des graphiques, des visualisations, des rapports et des volets réutilisables pour présenter un scénario complet. Élaborez et personnalisez des tableaux de bord pour afficher les informations les plus utiles en fonction de leur public cible. La direction, les fonctions métier, les analystes de sécurité, les contrôleurs, les développeurs et les équipes d'exploitation peuvent ainsi visualiser les mêmes données sous des formes différentes qui les aideront à agir. Vous pouvez en outre accéder à vos tableaux de bord et rapports en déplacement grâce à l'application mobile Splunk.
Visualisations
Faites votre choix parmi un large éventail de graphiques et de visualisations pour présenter un récit convaincant et exploitable. Des graphiques intuitifs et des visualisations interactives permettent de donner du sens aux données complexes, et ainsi d'identifier les problèmes, les opportunités et les risques de défaillance.
Indicateurs
Les indicateurs sont des points de données numériques capturés au fil du temps qui peuvent être compressés, stockés, traités et récupérés plus efficacement que les logs. Ils sont par défaut pris en charge en tant que données de première catégorie, idéales du point de vue de l’évolutivité comme des performances. L’utilisation des indicateurs multiplie au minimum par 20 la vitesse globale des opérations par rapport aux versions antérieures à la version 7.0.
Machine Learning Toolkit (MLTK)
Utilisez les analyses prédéfinies de Splunk ou vos propres modèles de machine learning pour résoudre les problèmes de votre entreprise. Élaborez des modèles personnalisés en toute simplicité en suivant les étapes du Splunk Machine Learning Toolkit. Vous y trouverez une API, des contrôles d'accès basés sur le rôle pour les modèles de machine learning et des algorithmes prêts à l’emploi qui s'appliquent à un large éventail de scénarios d'utilisation. Et vous y trouverez naturellement les algorithmes de machine learning des librairies Python open source populaires.
Production de rapports
Vous pouvez créer des rapports en temps réel ou les planifier pour qu'ils s'exécutent à intervalles réguliers, ou encore les faire apparaître dans des tableaux de bord. Vous pouvez aussi les enregistrer et les partager dans des formats en lecture seule, en tant que rapports PDF. Les données peuvent également être partagées via ODBC.
Stockage
Avec Splunk Enterprise, vous pouvez archiver des données et hiérarchiser le stockage selon vos besoins – et ainsi transférer les données froides ou inutilisées vers Hadoop. L'architecture Splunk prend en charge les configurations en clustering multi-site, à haute disponibilité et avec restauration en cas de sinistre pour garantir la continuité de la disponibilité.
Et comme les coûts de conservation des données représentent une part importante de votre budget d’analyse, Splunk Enterprise propose deux options permettant de réduire le coût de stockage des données historiques de jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Vous pouvez conserver les données historiques dans Splunk et réduire l’empreinte des données froides rarement analysées. L’autre option consiste à faire passer vos données dans un lac de données Hadooop ou Amazon Simple Storage Service (Amazon S3).
Intégrations
Intégration d’entreprise
Vous pouvez intégrer les rapports et les données Splunk à n'importe quelle application ou utiliser nos intégrations ODBC pour accéder aux données Splunk dans des applications comme Microsoft Excel ou Tableau. Et avec les alertes Splunk, vous pouvez déclencher automatiquement des actions dans des systèmes de gestion de tickets ou autres. De plus, des SDK d'une grande richesse permettent à votre équipe d'intégrer les données et les fonctionnalités de Splunk comme vous le souhaitez.
Authentification des utilisateurs
Splunk prend en charge l’intégration de SAML pour le SSO via les fournisseurs d’identité les plus populaires, et propose des configurations prédéfinies pour un nombre croissant de fournisseurs tels qu’Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin et Optimal IdM. Splunk peut également s’intégrer à d'autres systèmes d'authentification comme LDAP, Active Directory et e-Directory, et prend en charge l’intégration avec l'authentification à deux facteurs Duo.
Optimisation du stockage
Les coûts de conservation des données représentent une part importante de votre budget d’analyse. C'est pourquoi Splunk Enterprise propose deux options permettant de réduire le coût de stockage des données historiques de jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Vous pouvez conserver les données historiques dans Splunk et réduire l’empreinte des données froides rarement analysées. L’autre option consiste à faire passer vos données dans un lac de données Hadooop ou Amazon Simple Storage Service (Amazon S3).
Évolutivité
Splunk Enterprise est basé sur une architecture distribuée capable de s'étendre horizontalement sur des serveurs utilitaires afin de prendre en charge une quantité illimitée de données et d'utilisateurs. Il peut également s'étendre verticalement de manière à accroître la rapidité et les capacités de recherche et d'indexation en exploitant le CPU disponible.
La Console de surveillance Splunk pour Splunk Enterprise est une interface de surveillance complète du système et des fonctionnalités qui affiche des vues topologiques et l'état du système, et produit des alertes de santé pour tous les composants d'un déploiement local. La console crée une interface unique permettant de connaître l'état, les performances, les capacités et l'interconnectivité de ces composants, afin que l'administrateur puisse optimiser le fonctionnement et l'efficacité des opérations.
Assistance
Votre réussite est notre priorité. Splunk propose diverses options d'assistance et de services professionnels qui répondent aux besoins de votre entreprise et vous permettent d’exploiter toute la valeur de Splunk.
Certifications
Si vous travaillez avec des données, elles sont certainement régies par un acronyme. Qu’il s'agisse du RGPD, de PCI DSS, d’HIPAA ou de SOC 3, Splunk est conçu pour produire des rapports de conformité et a décroché des certifications d’associations professionnelles qui garantissent la sécurité de vos données.
Applications et extensions
Splunkbase contient plus de 1 000 applications et extensions provenant de Splunk, de nos partenaires et de notre communauté. Trouvez une application ou une extension pour la plupart des sources de données et scénarios d'utilisation. Voici trois applications qui sont susceptibles de vous intéresser.
Premiers pas
Procédez à une reconnaissance du terrain avec nos présentations des aspects fondamentaux du logiciel Splunk. Découvrez comment les données sont ingérées, comment explorer vos données machine à l’aide du langage de recherche Splunk (SPL) et quelles formations Splunk Education suivre pour bien démarrer.
Obtention des données
Grâce à un large éventail de méthodes de capture standard et personnalisées, le logiciel Splunk peut assimiler tous types de données. Les données basées sur des fichiers peuvent être envoyées à l'aide de forwarders se trouvant directement au niveau des sources de données ; les données DevOps, IoT et autres, provenant de sources disparates sont quant à elles directement assimilables par l'API Event Collector ou un port TCP/UDP. Vous pouvez également récupérer les données de sources API à l'aide d'entrées modulaires et d'autres méthodes. De plus, les sources courantes de données informatiques, de sécurité et d'applications peuvent également être embarquées et analysées directement à l'aide de centaines d'applications et extensions gratuites, disponibles sur Splunkbase.
Splunk Education
C’est dans Splunk Education que vous trouverez des formations et des cursus sur des aspects spécifiques de Splunk, grâce auxquels les débutants deviendront des utilisateurs chevronnés. Passez des recherches simples par mots-clés à la création intégrale de rapports et visualisations d'une grande richesse. Certains cursus se concentrent sur les utilisateurs finaux, d'autres sur l’administration de Splunk Enterprise (formations sur site) et Splunk Cloud, couvrant notamment le provisionnement des utilisateurs, les entrées de sources de données et les configurations de systèmes.
Search Processing Language (SPL), le langage de recherche de Splunk
Le SPL est notre ingrédient secret. Ce puissant langage de requête vous permet d'explorer vos données machine. Prenant en charge cinq types de corrélation différents (temps, transactions, sous-recherches, interrogations et jonctions) et plus de 140 commandes analytiques, il vous permet de mener des analyses approfondies, d'utiliser des outils de détection des tendances et d'appliquer d’autres méthodes de machine learning pour prédire des résultats et même découvrir de nouvelles opportunités dans vos données.
Tarifs
Achetez le volume d'indexation de votre choix. Splunk offre des remises sur les volumes : plus vous ingérez de données, moins vous payez par Go de données ingérées.
Le logiciel Splunk Enterprise est facturé en fonction des données qui sont envoyées chaque jour dans votre installation Splunk. Nous vous recommandons d'acheter une taille de licence correspondant à la quantité maximale de données que vous pensez envoyer vers Splunk en une journée. Avec ce modèle tarifaire, vous payez une fois pour indexer les données, et vous pouvez ensuite effectuer un nombre illimité de recherches sur ces données, et les conserver aussi longtemps que vous le souhaitez.
Licences
Splunk propose des licences perpétuelles* et à terme. Une licence perpétuelle se paie une fois et vous accorde l’utilisation indéfinie de Splunk Enterprise. Une licence à terme s'applique à une période spécifique, généralement d'un an, pendant laquelle vous êtes autorisé à accéder à Splunk Enterprise et à l’utiliser.
*À compter du 1 er november 2019, tous les produits et services Splunk seront proposés avec des licences de souscription. Nous ne vendrons plus aucun produit avec des licences perpétuelles. Pour plus d’informations, cliquez ici.