LES FONCTIONNALITÉS DU PRODUIT EN DÉTAIL
Splunk® Enterprise
Splunk Connected Experiences
Splunk à portée de main
Affichez des tableaux de bord conçus pour les mobiles, recevez et traitez des alertes sur votre portable ou votre Apple Watch pour rester informé de tout ce qui se passe dans votre entreprise, où que vous soyez.
Vivez vos données
Profitez de vos données et des tableaux de bord Splunk sur les objets eux-mêmes, et mettez toute la valeur des renseignements Splunk à la disposition des utilisateurs qui ne connaissent pas SPL.
Affichage riche sur des périphériques haute résolution
Affichez vos tableaux de bord Splunk en toute sécurité et avec un haut niveau de détail dans vos environnements NOC/SOC avec Apple TV, Android TV ou Fire TV.
Créez des expériences connectées
Déployer Splunk sur mobile n'a jamais été aussi facile. La passerelle sécurisée Splunk (Splunk Secure Gateway) permet aux appareils mobiles de communiquer en toute sécurité avec les instances Splunk via une passerelle chiffrée. La Splunk Secure Gateway est installée avec Splunk et permet aux administrateurs Splunk d'associer d'autres applications d'expériences connectées Splunk comme Splunk AR ou Splunk TV à des dispositifs mobiles afin de pouvoir visualiser des tableaux de bord lorsque l'on est en déplacement.
Tableaux de bord et visualisations
Montrez la beauté de vos données
Faites votre choix parmi un large éventail de graphiques et de visualisations pour présenter un récit convaincant et exploitable. Des outils intuitifs et interactifs permettent de donner du sens aux données complexes, et ainsi d'identifier les problèmes et les opportunités.
Racontez une histoire avec des visualisations
Les tableaux de bord intègrent des graphiques, des rapports et des panneaux réutilisables présenter un scénario complet. Élaborez et personnalisez des tableaux de bord pour afficher les informations les plus utiles en fonction de leur public cible et des scénarios d’utilisation. Vous pouvez en outre utiliser les mêmes données et les adapter spécifiquement aux besoins de la direction, des fonctions métiers, des analystes de sécurité, des contrôleurs, des développeurs et des équipes d'exploitation pour les aider à agir rapidement.
Supervision et alerte
Une visibilité accrue sur vos opérations
Une surveillance continue des événements, des conditions et des KPI stratégiques vous garantissent un fonctionnement sans problème. Avec les recherches planifiées, vous pouvez créer les tableaux de bord et les visualisations temps réel qui tiendront l'équipe et la direction informées. Des tableaux de bordprêts à l'emploi de supervision des environnements IT, de sécurité et d'applications classiques sont également disponibles dans la boutique Splunkbase.
Supervisez la santé de votre déploiement ›
Découvrez comment mettre en place une supervision pour évaluer les vulnérabilités du système ›
Recevez vos alertes critiques en temps réel
Les alertes signalent en temps réel les événements critiques et les situations sur le point de se produire. La fonctionnalité "Actions" de Splunk pour les alertes personnalisées permet de déclencher facilement une séquence d'actions (comme envoyer des emails ou exécuter des scripts de remédiation) lorsqu'une alerte se déclenche. Ces alertes personnalisées peuvent être configurées à différents degrés de granularité en fonction d’un éventail de conditions (seuils de données, tendances ou motifs comportementaux tels abandons de paniers, des attaques par force brute ou des scénarios de fraude).que de
Rapports
Vous pouvez créer des rapports en temps réel ou les programmer pour qu'ils s'exécutent à intervalle régulier, et les faire apparaître dans des tableaux de bord. Vous pouvez aussi les enregistrer et les partager dans des formats sécurisés en lecture seule comme PDF via ODBC.
Métriques
Analysez rapidement et visuellement vos données de métriques et d'événements.
Splunk permet une exploitation complète des données de métriques qui démultiplie les performances de recherche et réduit les coûts de stockage des données. Et désormais, avec Analytics Workspace ( espace de travail analytique), vous n'avez plus besoin de connaître SPL pour parcourir, analyser et transformer de grands (ou petits) jeux de données de métriques et les comparer à d'autres données d'événements ou autres. Réduisez le délai d'action grâce aux fonctions conviviales et visuelles d'analyse des données de l'Analytics Workspace.
Des logs aux métriques. Les données de métriques sont des points de données numériques capturés au fil du temps qui peuvent être compressés, stockés, traités et récupérés plus efficacement que les logs. Élargissez votre capacité à utiliser ce type de données en convertissant vos logs en métriques.
Analytics Workspace (Espace de travail analytique). Analytics Workspacevous permet d'analyser rapidement et visuellement les données de métriques ou d'événements et de prendre des mesures. Tous les types d'utilisateurs ont désormais la possibilité d'analyser des données non chronologiques à l'aide de tableaux et de visualisations telles que des histogrammes horizontaux et verticaux, des courbes de référence et des nuages de points dans un environnement convivial. Créez des alertes plus performantes en quelques étapes simples, directement à partir des résultats visuels des analyses.
Machine Learning Toolkit (MLTK)
Intégrez l'IA et le machine learning dans votre stratégie de données
Utilisez les workflows guidés de Splunk pour élaborer des modèles de machine learning et mettre au jour des informations exploitables dans votre entreprise. Le Machine Learning Toolkit (MLTK) étend la puissance de la plateforme Splunk et vous permet d'en faire plus avec vos données : détection des valeurs extrêmes et des anomalies, analyse prédictive et mise en cluster pour filtrer le bruit. Exploitez des algorithmes pré-configurés et open-source pour rendre vos données exploitables à l'aide du machine learning, dans votre environnement de production. Notre famille d'Assistants intelligents présente une approche simple d'utilisation qui vous guide à chaque étape du processus et crée même du SPL permettant une personnalisation plus poussée encore. Le MLTK Splunk permet également le développement de modèles de machine learning personnalisés, offrant ainsi une flexibilité supplémentaire si vous voulez aller plus loin que la simple configuration d'une solution pré-établie.
Le Machine Learning Toolkit Splunk et la nouvelle communauté Splunk dédiée aux algorithmes de ML sur GitHub permet à nos consultants en Services professionnels de proposer des solutions de science des données et de machine learning toujours plus vastes et utiles. Nous pouvons désormais utiliser l'algorithme le plus approprié pour résoudre des problèmes métier complexes de façon propre, cohérente et durable, ce qui permet à nos clients de bénéficier de solutions plus puissantes et ciblées et d'une expérience bien plus satisfaisante.
Échelle et simplicité de gestion
Une architecture audacieuse
SmartStore maximise la flexibilité de la gestion des données tout en maintenant les performances de recherche en permettant d'augmenter ou de réduire indépendamment les capacités de calcul (CPU) et de stockage des données en fonction des besoins de l'entreprise. Il évalue automatiquement les habitudes d'accès aux données des utilisateurs via un cache adapté aux applications et place les données activement accédées dans un stockage local pour des analyses en temps réel et les données inutilisées/inactives dans un stockage à distance moins coûteux.
Cela maximise l'évolutivité et la disponibilité des données en étendant les capacités de rétention des données tout en réduisant considérablement le coût de propriété et en augmentant la flexibilité grâce à des applications intégrées et à un cache compatible avec les index. En outre, il simplifie la maintenance de l'indexeur, car toutes les données sont transférées vers le stockage à distance pour faciliter la mise à jour, la mise à niveau ou le remplacement des index sans nuire à l'intégrité des données.
Operational visibility for your on-prem lifestyle
Operational visibility for your on-prem lifestyle > Une visibilité opérationnelle pour votre mode on-prem The Splunk Monitoring Console for Splunk Enterprise provides a complete system and feature monitoring interface — including topology views and alerting of system status and health — for all components of on-premises deployments. The console creates a single interface to view the status, performance, capacity and interconnectivity of these components, allowing the admin to optimize their system. > La console de supervision Splunk pour Splunk Enterprise fournit une interface complète de supervision du système et des fonctionnalités (y compris des vues topologiques et des alertes sur l'état et la santé du système) pour tous les composants des déploiements sur-site. La console crée une interface unique pour visualiser l'état, les performances, la capacité et l'inter-connectivité de ces composants, permettant à l'administrateur d'optimiser son système.
Performances
Des progrès constants dans la vitesse de Splunk Enterprise
La fonction Workload Management de Splunk (gestion des applicatifs) offre un mécanisme basé sur une stratégie qui vous permet de réserver des ressources système (CPU et mémoire par exemple) à l’ingestion et l’interrogation d'applicatifs, en fonction des priorités de votre entreprise. Cela permet aux administrateurs de classer les applicatifs en différents groupes puis de réserver des ressources système aux groupes prioritaires.
Intégrations
Intégrez Splunk partout et réunissez vos flux de travail
Intégrez les rapports Splunk à n'importe quelle application ou utiliser nos intégrations ODBC pour accéder aux données Splunk dans des applications comme Microsoft Excel ou Tableau. Et avec les alertes Splunk, vous pouvez déclencher automatiquement des actions dans des systèmes de ticket ou d'affectation de tâches. De plus, des kits de développement logiciel (SDK) permettent à votre équipe d'intégrer les données et les fonctionnalités de Splunk comme nous ne l’avons peut-être même pas encore imaginé.
Un système d'identité sécurisé et transportable
Splunk Enterprise prend en charge l’intégration SAML pour la mise en œuvre de l’authentification unique SSO via des fournisseurs d’identité courants comme Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin et Optimal IdM. Splunk Enterprise peut également s’intégrer à d'autres systèmes d'authentification comme LDAP, Active Directory et e-Directory.
Gardez les données dans Splunk ou exportez-les
Les coûts de rétention des données représentent une part importante de votre budget d’analyse. C'est pourquoi Splunk Enterprise propose deux options pour réduire le coût de stockage des données historiques jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Conservez les données historiques dans Splunk et réduisez l’empreinte des données froides ou rarement analysées, ou bien déployez vos données dans un lac Hadoop ou Amazon Simple Storage Service (Amazon S3) existant.
Certifications
Les certifications de l’industrie, la confiance des clients.
Si vous travaillez avec des données, elles sont certainement régies par un acronyme. Qu’il s'agisse du RGPD, de PCI DSS, d’HIPAA ou de SOC 3, Splunk est conçu pour produire des rapports de conformité et a reçu des certifications d’associations professionnelles qui garantissent la sécurité de vos données.
Splunk Protects est notre engagement à sécuriser vos données ›
Applications et extensions
Une place de marché dédiée aux applications Splunk pour de nombreux usages
Splunkbase contient plus de 1000 applications et extensions en provenance de Splunk, de nos partenaires et de notre communauté, et la plupart sont compatibles avec Splunk Enterprise et vérifiées. Trouvez une application ou une extension pour la plupart des sources de données et des scénarios d’utilisation. Découvrez comment enrichir la plateforme Splunk avec des applications et des extensions.
Exploitez toutes vos données
Importer des milliers de sources de données et même plus
Grâce à un large éventail de méthodes de capture standard et personnalisées, Splunk Enterprise peut assimiler tous les types de données. Les données basées sur des fichiers peuvent être envoyées à l'aide de forwarders résidant directement au niveau des sources de données ; les données DevOps, IoT et autres sources sont quant à elles directement assimilables par l'API Event Collector. De plus, les sources courantes de données informatiques, de sécurité et d'application peuvent également être embarquées et analysées directement à l'aide de centaines d'applications et extensions gratuites, disponibles sur Splunkbase.
Découvrez comment importer et exploiter toutes vos données ›
Lisez l'article sur l’importation des données de Twitter et Node-RED ›
Search Processing Language (SPL), le langage de recherche de Splunk
Parlez-vous notre langue ?
Le SPL est notre ingrédient secret. Ce puissant langage de requête vous permet d'explorer vos données machine. Prenant en charge cinq types de corrélations différents (temps, transactions, sous-recherches, interrogations et jonctions) et plus de 140 commandes analytiques, il vous permet de conduire des analyses approfondies, d'utiliser des outils de détection des tendances et d'appliquer des méthodes de machine learning pour prédire des résultats et même découvrir de nouvelles opportunités dans vos données.
Formation Splunk
Des cours en ligne conçus pour votre réussite
Splunk Trainingis the place for coursework on specific Splunk topics and learning paths to take you from novice to power user. Go from investigative keyword searches to creating rich reports and visualizations from scratch. Learning paths range from topics focusing on end users to those focused on administering Splunk Enterprise, including user provisioning, data source inputs and system configurations. > La formation Splunk est le lieu où sont dispensés des cours sur des sujets spécifiques à Splunk et des parcours d'apprentissage pour vous faire passer du statut de novice à celui d'utilisateur expérimenté. Passez de la recherche de mots-clés d'investigation à la création de rapports et de visualisations riches à partir de zéro. Les parcours d'apprentissage vont des sujets axés sur les utilisateurs finaux à ceux axés sur l'administration de Splunk Enterprise, y compris l'approvisionnement des utilisateurs, les entrées des sources de données et les configurations du système.
Assistance et services
Ne vous lancez pas seul, nous sommes là pour vous aider
Votre réussite est notre priorité. Splunk offre une variété d’options d'assistance et de services professionnels qui répondent aux besoins de votre entreprise et vous permettent d’exploiter toute la valeur de Splunk.
Tarifs
Pricing
Splunk Enterprise propose des options axées sur le volume de données ou la puissance de calcul, afin que vous trouviez le parfait équilibre pour vos besoins.
Avec des options tarifaires évolutives, flexibles et prévisibles, Splunk vous permet de compter sur vos données pour chaque question, chaque décision, chaque action.
Le logiciel Splunk Enterprise est facturé en fonction de votre capacité de calcul ou de la quantité de données qui sont envoyées chaque jour dans votre installation Splunk. Votre capacité de calcul, mesurée en vCPU, correspond aux ressources de CPU affectées et disponibles pour les search heads et les indexeurs Splunk. La tarification par capacité de calcul est une façon standard et orientée valeur d'aligner votre investissement sur votre activité de recherche, en vous donnant la liberté d’importer autant de données que vous le souhaitez.
Si vous préférez être facturé en fonction du volume de données envoyé chaque jour dans votre installation Splunk, nous vous recommandons d'acheter une taille de licence correspondant à la quantité maximale de données que vous pensez envoyer dans Splunk en une journée. Avec ce modèle de prix, vous payez une fois pour indexer les données, et vous pouvez ensuite effectuer un nombre illimité de recherches sur ces données, et les conserver aussi longtemps que vous le souhaitez.
Licences
Splunk propose des licences à durée déterminée*. Une licence à durée déterminée (Term License) s'applique à une période spécifique, généralement d'un an, pendant laquelle vous êtes autorisé à accéder à Splunk Enterprise et à l’utiliser.
*Au 1er novembre 2019, tous les produits et services Splunk s'accompagnent de licences à durée déterminée. Nous ne vendons plus aucun produit avec des licences à durée indéfinie. Pour plus d’informations cliquez, ici.