LES FONCTIONNALITÉS DU PRODUIT EN DÉTAIL

Splunk® Enterprise

Connected Experiences


Donnez des moyens à davantage d’utilisateurs en fournissant des informations sans être enchaîné à votre bureau.

splunk-mobile
 
Splunk Mobile

Splunk à portée de main

Affichez des tableaux de bord conçus pour les mobiles, recevez et traitez des alertes sur votre portable pour rester au courant de tout ce qui se passe dans votre entreprise, où que vous soyez.

Splunk AR (réalité augmentée)

Vivez vos données

Profitez de vos données et des tableaux de bord Splunk sur les objets eux-mêmes, et mettez toute la valeur des informations Splunk à la disposition des utilisateurs qui ne connaissent pas SPL.

augmented-reality
Splunk AR (réalité augmentée)

Vivez vos données

Profitez de vos données et des tableaux de bord Splunk sur les objets eux-mêmes, et mettez toute la valeur des informations Splunk à la disposition des utilisateurs qui ne connaissent pas SPL.

splunk-tv
SPLUNK TV, SPLUNK TV COMPANION

Des visualisations splendides et sécurisées

Affichez vos tableaux de bord Splunk dans votre bureau, votre NOC ou votre SOC avec Apple TV, Android TV ou Fire TV, et contrôlez le contenu à distance avec l’application Splunk TV Companion.

splunk-for-ipad
SPLUNK FOR iPAD

Les données Splunk sur un grand écran portable

Collaborez avec votre équipe en affichant des tableaux de bord optimisés pour iPad, en annotant les visualisations et en conservant un journal des données pour prendre des décisions plus rapides et plus avisées en déplacement.

SPLUNK SECURE GATEWAY

Créez des expériences connectées

Gérez votre parc d’appareils mobiles à grande échelle dans l’application Splunk Secure Gateway, qui communique facilement et en toute sécurité avec les instances de plateforme Splunk à l’aide de Spacebridge, un service cloud chiffré de bout en bout.

Spacebridge a été certifié conforme aux normes SOC2, Type 2 et ISO 27001, ainsi qu’à HIPAA et PCI-DSS. 

Tableaux de bord et visualisations

 

Des tableaux de bord personnalisés et des visualisations de données donnent une voix à vos données.

 

Des tableaux de bord personnalisés et des visualisations de données donnent une voix à vos données.
VISUALISATIONS

Montrez la beauté de vos données

Faites votre choix parmi un large éventail de graphiques et de visualisations pour présenter un récit convaincant et exploitable. Des outils intuitifs et interactifs permettent de donner du sens aux données complexes, et ainsi d’identifier les problèmes et les opportunités.

vizualization-dashboard-example
Tableaux de bord

Racontez une histoire avec des visualisations

Les tableaux de bord intègrent des graphiques, des rapports et des panneaux réutilisables pour présenter un scénario complet. Élaborez et personnalisez des tableaux de bord pour afficher les informations les plus utiles en fonction de leur public cible et des scénarios d’utilisation. Vous pouvez en outre utiliser les mêmes données et les adapter spécifiquement aux besoins de la direction, des fonctions métiers, des analystes de sécurité, des contrôleurs, des développeurs et des équipes d’exploitation pour les aider à agir rapidement.

Supervision et alertes

Supervision

Une visibilité accrue sur vos opérations

Une supervision continue des événements, des conditions et des KPI stratégiques vous garantissent un fonctionnement sans problème. Avec les recherches programmées, vous pouvez créer les tableaux de bord et les visualisations en temps réel qui tiendront l’équipe et la direction informées. Des tableaux de bord prêts à l’emploi de supervision des environnements IT, de sécurité et d’applications classiques sont également disponibles sur Splunkbase.

ALERTES

Recevez vos alertes critiques en temps réel

custom-alerts

Les alertes signalent en temps réel les événements critiques et les situations sur le point de se produire. La fonctionnalité « Actions » de Splunk pour les alertes personnalisées permet de déclencher facilement une séquence d’actions (comme envoyer des e-mails ou exécuter des scripts de remédiation) lorsqu’une alerte se déclenche. Ces alertes personnalisées peuvent être configurées à différents degrés de granularité en fonction d’un éventail de conditions (seuils de données, tendances ou motifs comportementaux tels que des abandons de paniers, des attaques par force brute ou des scénarios de fraude).

Rapports

Vous pouvez créer des rapports en temps réel ou les programmer pour qu’ils s’exécutent à intervalles réguliers, et les faire apparaître dans des tableaux de bord. Vous pouvez aussi les enregistrer et les partager dans des formats sécurisés en lecture seule comme PDF via ODBC.

splunk-reporting

Métriques

Métriques

Analysez rapidement et visuellement vos données de métriques et d’événements.

 

Splunk permet une exploitation complète des données de métriques qui démultiplie les performances de recherche et réduit les coûts de stockage des données. Et désormais, avec Analytics Workspace (espace de travail analytique), vous n’avez plus besoin de connaître SPL pour parcourir, analyser et transformer de grands (ou petits) jeux de données de métriques et les comparer à d’autres données d’événements ou autres. Réduisez le délai d’action grâce aux fonctions conviviales et visuelles d’analyse des données de l’Analytics Workspace.

Des logs aux métriques. Les données de métriques sont des points de données numériques capturés au fil du temps qui peuvent être compressés, stockés, traités et récupérés plus efficacement que les logs. Élargissez votre capacité à utiliser ce type de données en convertissant vos logs en métriques.

Analytics Workspace. Analytics Workspace vous permet d’analyser rapidement et visuellement les données de métriques ou d’événements et de prendre des mesures. Les utilisateurs techniques et non techniques ont désormais la possibilité d’analyser des métriques ainsi que des données non chronologiques à l’aide de tableaux et de visualisations telles que des histogrammes horizontaux et verticaux, des courbes de référence et des nuages de points dans un environnement convivial. Créez des alertes plus performantes en quelques étapes simples, directement à partir des résultats visuels des analyses.

Nous avons choisi Splunk pour superviser et gérer nos systèmes de batteries mobiles sur le terrain... Aujourd’hui, nous sommes en mesure d’assurer proactivement l’entretien de nos systèmes chez les clients, ce qui améliore leur expérience globale.

David Lee
Architecte technique, FreeWire Technologies

Machine Learning Toolkit (MLTK)

MLTK

Intégrez l’IA et le machine learning dans votre stratégie de données

Utilisez les analyses ML prédéfinies de Splunk pour les scénarios d’utilisation typiques ou créez vos propres modèles de machine learning pour prendre en charge des opportunités ou des problèmes majeurs dans votre entreprise. Le Splunk Machine Learning Toolkit permet le développement de modèles de machine learning personnalisés, offrant ainsi une flexibilité supplémentaire si vous voulez aller plus loin que la simple configuration d’une solution préétablie. Le MLTK étend les capacités de la plateforme Splunk en ajoutant la détection des valeurs extrêmes et des anomalies, l’analyse prédictive et la mise en cluster pour filtrer le bruit. Exploitez des algorithmes préconfigurés et open source pour opérationnaliser vos données à l’aide du machine learning, dans votre environnement de production. De nouveaux assistants intelligents, dotés d’une interface graphique plus facile à utiliser, vous guident dans chaque étape du processus en rédigeant le SPL en arrière-plan, code que vous pourrez réviser ultérieurement pour peaufiner la personnalisation.

Le Splunk Machine Learning Toolkit et la nouvelle communauté Splunk dédiée aux algorithmes de ML sur GitHub permet à nos consultants en services professionnels de proposer des solutions de science des données et de machine learning toujours plus variés et utiles. Nous pouvons désormais utiliser l’algorithme le plus adapté pour résoudre des problèmes métiers complexes de façon propre, cohérente et durable, ce qui permet à nos clients de bénéficier de solutions plus puissantes et ciblées et d’une expérience bien plus satisfaisante.

Michael Cormier
Fondateur, Directeur exécutif, Concanon

Échelle et simplicité de gestion

SmartStore

Une architecture audacieuse de nouvelle génération

Le SmartStore Splunk maximise la flexibilité de la gestion des données et maintient les performances de recherche, en permettant de faire évoluer séparément la couche de calcul (CPU) et celle du stockage en fonction des demandes de l’entreprise. Il évalue automatiquement les habitudes d’accès aux données des utilisateurs via un cache qui identifie les applications, puis place activement les données consultées dans un espace de stockage local destiné à l’analyse en temps réel, et les données inutilisées ou inactives dans un stockage distant moins cher.

Cette approche optimise l’évolutivité et la disponibilité des données en élargissant les capacités de conservation des données, elle réduit de façon significative le coût d’exploitation et elle apporte une flexibilité accrue grâce aux applications intégrées et au cache qui identifie les index. Elle simplifie en outre la maintenance des indexeurs car toutes les données sont poussées vers le stockage distant afin de faciliter l’application de correctifs, la mise à niveau et le remplacement des index sans affecter l’intégrité des données

Splunk Monitoring Console

Une visibilité opérationnelle pour votre approche locale

La Splunk Monitoring Console (console de supervision Splunk) pour Splunk Enterprise offre une interface complète de supervision des systèmes et des fonctionnalités qui affiche des vues topologiques et l’état du système, et produit des alertes de santé pour tous les composants d’un déploiement local. La console présente une interface unique permettant de connaître l’état, les performances, les capacités et l’interconnectivité de ces composants, afin que l’administrateur puisse optimiser le système.

scale-and-manageability

Performance

Des progrès constants dans la vitesse de Splunk Enterprise

La fonction Workload Management (gestion des workloads) de Splunk offre un mécanisme basé sur une stratégie qui vous permet de réserver des ressources système (CPU et mémoire par exemple) à l’ingestion et l’interrogation de workloads, en fonction des priorités de votre entreprise. Cela permet aux administrateurs de classer les workloads en différents groupes puis de réserver des ressources système aux groupes prioritaires.

workload-management

Intégrations

Intégrations d’entreprise

Intégrez Splunk partout et réunissez vos flux de travail

Intégrez les rapports Splunk à n’importe quelle application ou utiliser nos intégrations ODBC pour accéder aux données Splunk dans des applications comme Microsoft Excel ou Tableau. Et avec les alertes Splunk, vous pouvez déclencher automatiquement des actions dans des systèmes de ticket ou d’affectation de tâches. De plus, des kits de développement logiciel (SDK) permettent à votre équipe d’intégrer les données et les fonctionnalités de Splunk comme nous ne l’avons peut-être même pas encore imaginé.

 

Authentification des utilisateurs

Un système d’identité sécurisé et transportable

Splunk Enterprise prend en charge l’intégration SAML pour la mise en œuvre de l’authentification unique SSO via des fournisseurs d’identité courants comme Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin et Optimal IdM. Splunk Enterprise peut également s’intégrer à d’autres systèmes d’authentification comme LDAP, Active Directory et e-Directory.

okta
pingfederate
AzureAD
Onelogin



Optimisation du stockage

Gardez les données dans Splunk ou exportez-les

Les coûts de rétention des données représentent une part importante de votre budget d’analyse. C’est pourquoi Splunk Enterprise propose deux options pour réduire le coût de stockage des données historiques jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Conservez les données historiques dans Splunk et réduisez l’empreinte des données froides ou rarement analysées, ou bien déployez vos données dans un lac Hadoop ou Amazon Simple Storage Service (Amazon S3) existant.

pingfederate
AzureAD
 
 

Certifications

Les certifications de l’industrie, la confiance des clients.

ISO 27001, SOC 2 Type 2, RGPD, PCI DSS, HIPAA, FedRAMP : ne vous inquiétez pas, Splunk est certifié par les organismes industriels pour garantir la sécurité de vos données.





Applications et extensions

Une place de marché dédiée aux applications Splunk pour de nombreux usages

Splunkbase contient plus de 1 000 applications et extensions en provenance de Splunk, de nos partenaires et de notre communauté, et la plupart sont compatibles avec Splunk Enterprise et vérifiées. Trouvez une application ou une extension pour la plupart des sources de données et scénarios d’utilisation. Découvrez comment enrichir la plateforme Splunk avec des applications et des extensions.

capture d’écran applications et extensions

Exploitez toutes vos données

Importer des milliers de sources de données et même plus

Grâce à un large éventail de méthodes de capture standards et personnalisées, Splunk Enterprise peut assimiler tous les types de données. Les données basées sur des fichiers peuvent être envoyées à l’aide de forwarders résidant directement au niveau des sources de données ; les données DevOps, IoT et autres sources sont quant à elles directement assimilables par l’API Event Collector. De plus, les sources courantes de données informatiques, de sécurité et d’application peuvent également être embarquées et analysées directement à l’aide de centaines d’applications et extensions gratuites, disponibles sur Splunkbase.

Search Processing Language (SPL), le langage de recherche de Splunk

Parlez-vous notre langue ?

Le SPL est notre ingrédient secret. Ce puissant langage de requête vous permet d’analyser vos données machine. Prenant en charge cinq types de corrélations différents (temps, transactions, sous-recherches, interrogations et jonctions) et plus de 140 commandes analytiques, il vous permet de conduire des analyses approfondies, d’utiliser des outils de détection des tendances et d’appliquer des méthodes de machine learning pour prédire des résultats et même découvrir de nouvelles opportunités dans vos données.

Formation Splunk

Des formations Splunk conçues pour votre réussite

C’est dans Splunk Education que vous trouverez des formations et des cursus sur des aspects spécifiques de Splunk, grâce auxquels les débutants deviendront des utilisateurs chevronnés. Passez des recherches simples par mots-clés à la création intégrale de riches rapports et visualisations. Certains cursus se concentrent sur les utilisateurs finaux, d’autres sur l’administration de Splunk Enterprise, couvrant notamment le provisionnement des utilisateurs, les entrées de sources de données et les configurations de systèmes.

Assistance et services

Ne vous lancez pas seul, nous sommes là pour vous aider

Votre réussite est notre priorité. Splunk offre une variété d’options d’assistance et de services professionnels qui répondent aux besoins de votre entreprise et vous permettent d’exploiter toute la valeur de Splunk.

professional-services professional-services

Services professionnels

De l’assistance pour l’adoption à l’accélération de l’implémentation sur site, nos différents niveaux de services professionnels sont organisés pour vous permettre d’être rapidement opérationnels.

Splunk Cloud Services
customer-support customer-support

Assistance

Qu’il s’agisse de délais de réponse garantis ou d’un accès direct à l’équipe d’assistance Splunk pour une résolution immédiate des problèmes, choisissez le niveau d’assistance le mieux adapté à votre organisation.

Assistance client
customer-success customer-success

Réussite client

La réussite client (Customer Success) réunit les ressources d’assistance et des services professionnels pour créer un plan de réussite spécialement adapté à votre entreprise et votre configuration Splunk.

Réussite client

Tarifs

Splunk Enterprise propose des options axées sur le volume de données ou la puissance de calcul, afin que vous trouviez le parfait équilibre pour vos besoins.

Avec des options tarifaires évolutives, flexibles et prévisibles, Splunk vous permet de compter sur vos données pour chaque question, chaque décision, chaque action.  

Le logiciel Splunk Enterprise est facturé en fonction de votre capacité de calcul ou de la quantité de données qui sont envoyées chaque jour dans votre instance Splunk. Votre capacité de calcul, mesurée en vCPU, correspond aux ressources de CPU affectées et disponibles pour les search heads et les indexeurs Splunk. La tarification par capacité de calcul est une façon standard et orientée valeur d’adapter votre investissement en fonction de votre activité de recherche, en vous donnant la liberté d’importer autant de données que vous le souhaitez.

Si vous préférez une facturation en fonction du volume de données envoyé chaque jour dans votre instance Splunk, nous vous recommandons d’acheter une taille de licence correspondant à la quantité maximale de données que vous pensez envoyer dans Splunk en une journée. Avec ce modèle de prix, vous payez une fois pour indexer les données, et vous pouvez ensuite effectuer un nombre illimité de recherches sur ces données, et les conserver aussi longtemps que vous le souhaitez.

Licences

Splunk propose des licences à durée déterminée*. Une licence à durée déterminée (Term License) s’applique à une période spécifique, généralement d’un an, pendant laquelle vous pouvez accéder à Splunk Enterprise et l’utiliser.

*À compter du 1er novembre 2019, tous les produits et services Splunk s’accompagnent de licences à durée déterminée. Nous ne vendons plus aucun produit avec des licences à durée indéfinie. Pour en savoir plus, cliquez ici.

Que pouvez-vous faire avec Splunk ?