Il faut des capacités très spécifiques pour transformer les données en renseignements. Nous mettons en lumière les puissantes fonctionnalités intégrées à nos produits.

Surveillance et alertes

Surveillance

Une surveillance continue des événements, des conditions et des KPI stratégiques vous garantit un fonctionnement sans problème. Avec nos recherches programmées, vous pouvez créer des tableaux de bord et visualisations temps réel qui tiendront l'équipe et la direction informées. Vous trouverez davantage de tableaux de bord prêts à l’emploi pour la surveillance des environnements IT, de sécurité et d'applications courants dans notre app store Splunkbase.

Alertes

Les alertes signalent les événements critiques et les situations sur le point d'intervenir. La fonction Actions d'alerte personnalisées de Splunk permet de déclencher facilement une séquence d'actions (comme envoyer des emails ou exécuter des scripts de remédiation) lorsqu'une alerte se déclenche. Ces alertes personnalisées peuvent être configurées à différents degrés de granularité en fonction d’un éventail de conditions (seuils de données ou tendances comportementales telles que des abandons de panier, des attaques par force brute ou des scénarios de fraude).

• Tout savoir sur les alertes
  
• Tout savoir sur la surveillance
  
• Les rouages de la création d'une alerte personnalisée
  
• Examinez une configuration de surveillance spécifique pour évaluer les vulnérabilités du système

Tableaux de bord et visualisations

Des montagnes de données sont produites et utilisées en permanence, et il faut impérativement des méthodes efficaces pour y trouver du sens. La personnalisation des tableaux de bord et des visualisations de données donne une voix à vos données pour créer des récits convaincants qui mènent à l'action.

Tableaux de bord

Les tableaux de bord intègrent des graphiques, des visualisations, des rapports et des volets réutilisables pour présenter un scénario complet. Élaborez et personnalisez des tableaux de bord pour afficher les informations les plus utiles en fonction de leur public cible. La direction, les fonctions métier, les analystes de sécurité, les contrôleurs, les développeurs et les équipes d'exploitation peuvent ainsi visualiser les mêmes données sous des formes différentes qui les aideront à agir. Vous pouvez en outre accéder à vos tableaux de bord et rapports en déplacement grâce à l'application mobile Splunk.

Visualisations

Faites votre choix parmi un large éventail de graphiques et de visualisations pour présenter un récit convaincant et exploitable. Des graphiques intuitifs et des visualisations interactives permettent de donner du sens aux données complexes, et ainsi d'identifier les problèmes, les opportunités et les risques de défaillance.

• Découvrez comment raconter une histoire visuelle avec vos données

Machine Learning Toolkit (MLTK)

Utilisez les analyses prédéfinies de Splunk ou vos propres modèles de machine learning pour résoudre les problèmes de votre entreprise. Élaborez des modèles personnalisés en toute simplicité en suivant les étapes du Splunk Machine Learning Toolkit. Vous y trouverez une API, des contrôles d'accès basés sur le rôle pour les modèles de machine learning et des algorithmes prêts à l’emploi qui s'appliquent à un large éventail de scénarios d'utilisation. Et vous y trouverez naturellement les algorithmes de machine learning des librairies Python open source populaires.

• Plongez dans le machine learning
• Guide de référence rapide du machine learning
  

Production de rapports

Vous pouvez créer des rapports en temps réel ou les planifier pour qu'ils s'exécutent à intervalles réguliers, ou encore les faire apparaître dans des tableaux de bord. Vous pouvez aussi les enregistrer et les partager dans des formats en lecture seule, en tant que rapports PDF. Les données peuvent également être partagées via ODBC.

• Tout savoir sur les rapports Splunk
  

Stockage

Avec Splunk Enterprise, vous pouvez archiver des données et hiérarchiser le stockage selon vos besoins – et ainsi transférer les données froides ou inutilisées vers Hadoop. L'architecture Splunk prend en charge les configurations en clustering multi-site, à haute disponibilité et avec restauration en cas de sinistre pour garantir la continuité de la disponibilité.

Et comme les coûts de conservation des données représentent une part importante de votre budget d’analyse, Splunk Enterprise propose deux options permettant de réduire le coût de stockage des données historiques de jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Vous pouvez conserver les données historiques dans Splunk et réduire l’empreinte des données froides rarement analysées. L’autre option consiste à faire passer vos données dans un lac de données Hadooop ou Amazon Simple Storage Service (Amazon S3).

• Découvrez comment un client a extrait de la valeur de ses données stockées
• Bénéficiez d'une vision claire de votre capacité de déploiement
• Évaluez la taille de votre stockage actuel avec notre calculateur dédié.
  

Évolutivité

Splunk Enterprise est basé sur une architecture distribuée capable de s'étendre horizontalement sur des serveurs utilitaires afin de prendre en charge une quantité illimitée de données et d'utilisateurs. Il peut également s'étendre verticalement de manière à accroître la rapidité et les capacités de recherche et d'indexation en exploitant le CPU disponible.

La Console de surveillance Splunk pour Splunk Enterprise est une interface de surveillance complète du système et des fonctionnalités qui affiche des vues topologiques et l'état du système, et produit des alertes de santé pour tous les composants d'un déploiement local. La console crée une interface unique permettant de connaître l'état, les performances, les capacités et l'interconnectivité de ces composants, afin que l'administrateur puisse optimiser le fonctionnement et l'efficacité des opérations.

• Obtenez des informations sur l'évolution et la croissance de votre déploiement Splunk
  

Votre réussite est notre priorité. Splunk propose diverses options d'assistance et de services professionnels qui répondent aux besoins de votre entreprise et vous permettent d’exploiter toute la valeur de Splunk.

Certifications

Si vous travaillez avec des données, elles sont certainement régies par un acronyme. Qu’il s'agisse du RGPD, de PCI DSS, d’HIPAA ou de SOC 3, Splunk est conçu pour produire des rapports de conformité et a décroché des certifications d’associations professionnelles qui garantissent la sécurité de vos données.

• Splunk Protects est l’engagement que nous prenons envers vous et vos données.
• Découvrez ce que nous proposons pour respecter les exigences de conformité
  

Splunkbase contient plus de 1 000 applications et extensions provenant de Splunk, de nos partenaires et de notre communauté. Trouvez une application ou une extension pour la plupart des sources de données et scénarios d'utilisation. Voici trois applications qui sont susceptibles de vous intéresser.

Procédez à une reconnaissance du terrain avec nos présentations des aspects fondamentaux du logiciel Splunk. Découvrez comment les données sont ingérées, comment explorer vos données machine à l’aide du langage de recherche Splunk (SPL) et quelles formations Splunk Education suivre pour bien démarrer.

Obtention des données

Grâce à un large éventail de méthodes de capture standard et personnalisées, le logiciel Splunk peut assimiler tous types de données. Les données basées sur des fichiers peuvent être envoyées à l'aide de forwarders se trouvant directement au niveau des sources de données ; les données DevOps, IoT et autres, provenant de sources disparates sont quant à elles directement assimilables par l'API Event Collector ou un port TCP/UDP. Vous pouvez également récupérer les données de sources API à l'aide d'entrées modulaires et d'autres méthodes. De plus, les sources courantes de données informatiques, de sécurité et d'applications peuvent également être embarquées et analysées directement à l'aide de centaines d'applications et extensions gratuites, disponibles sur Splunkbase.

• Ingérez les données à votre manière
  
• Ingérez les données d’une autre manière
  

Splunk Education

C’est dans Splunk Education que vous trouverez des formations et des cursus sur des aspects spécifiques de Splunk, grâce auxquels les débutants deviendront des utilisateurs chevronnés. Passez des recherches simples par mots-clés à la création intégrale de rapports et visualisations d'une grande richesse. Certains cursus se concentrent sur les utilisateurs finaux, d'autres sur l’administration de Splunk Enterprise (formations sur site) et Splunk Cloud, couvrant notamment le provisionnement des utilisateurs, les entrées de sources de données et les configurations de systèmes.

• Formations pour les utilisateurs de Splunk Enterprise
  
• Formations pour les administrateurs de Splunk Enterprise
  
• Formations pour les utilisateurs de Splunk Cloud
  

Search Processing Language (SPL), le langage de recherche de Splunk

Le SPL est notre ingrédient secret. Ce puissant langage de requête vous permet d'explorer vos données machine. Prenant en charge cinq types de corrélation différents (temps, transactions, sous-recherches, interrogations et jonctions) et plus de 140 commandes analytiques, il vous permet de mener des analyses approfondies, d'utiliser des outils de détection des tendances et d'appliquer d’autres méthodes de machine learning pour prédire des résultats et même découvrir de nouvelles opportunités dans vos données.

• En savoir plus sur la puissance du SPL.
  

Achetez le volume d'indexation de votre choix. Splunk offre des remises sur les volumes : plus vous ingérez de données, moins vous payez par Go de données ingérées.

Le logiciel Splunk Enterprise est facturé en fonction des données qui sont envoyées chaque jour dans votre installation Splunk. Nous vous recommandons d'acheter une taille de licence correspondant à la quantité maximale de données que vous pensez envoyer vers Splunk en une journée. Avec ce modèle tarifaire, vous payez une fois pour indexer les données, et vous pouvez ensuite effectuer un nombre illimité de recherches sur ces données, et les conserver aussi longtemps que vous le souhaitez.

Licences

Splunk propose des licences perpétuelles et à terme. Une licence perpétuelle se paie une fois et vous accorde l’utilisation indéfinie de Splunk Enterprise. Une licence à terme s'applique à une période spécifique, généralement d'un an, pendant laquelle vous êtes autorisé à accéder à Splunk Enterprise et à l’utiliser.