L’événement annuel .conf22 organisé par Splunk, et qui rassemble la communauté des utilisateurs et des partenaires, a été l’occasion pour l’éditeur de la plateforme d’observabilité et de sécurité de présenter les dernières évolutions de ses solutions. L’événement a aussi été l’occasion de présenter son nouveau PDG, Gary Steele, arrivé en avril dernier après avoir présidé aux destinées de Proofpoint. L’entreprise annonce de nouvelles améliorations à Cloud Platform, ainsi que la disponibilité de Splunk Enterprise 9.0 qui remplace la version actuelle la 8.2. Le spécialiste de l’observabilité entend exploiter les données et les capacités de traitement de grandes quantités d’informations de ses applications pour unifier fonctionnellement des domaines comme l’observabilité et la sécurité. Tous deux peuvent bénéficier de l’utilisation d’un ensemble de données et d’outils communs, ainsi que d’une expérience utilisateur cohérente dans le cloud hybride, estime l’éditeur.
Le nouveau paradigme de l’entreprise repose sur l’exploitation des données où qu’elles soient pour les divers besoins de l’entreprise. « Nous croyons fondamentalement que les données ne vivront pas dans un seul endroit, affirmait Gary Steele, le PDG de Splunk, lors du discours d’ouverture, car elles sont trop complexes. Elles sont trop distribuées. Et dans ce monde complexe de confidentialité des données et de réglementations, vous pouvez simplement être limité quant à l’endroit où ces données doivent vivre ». En conséquence, la plateforme Splunk a été développée pour apporter une visibilité de bout en bout sur l’ensemble de l’organisation grâce aux données, unifier la vision sur les données et en faciliter l’accès à tous les utilisateurs, quel que soit leur niveau.
Fournir aux équipes les moyens d’enquêter et de prendre des décisions
En unifiant observabilité et sécurité grâce à l’exploitation des données, Splunkentend apporter les outils d’investigation des données pour fournir aux équipes de sécurité et aux développeurs les moyens d’enquêter et de prendre des décisions rapidement. Le tout grâce à une architecture intelligente, qui repose sur l’IA et l’automatisation, ainsi que l’intégration avec des outils tiers.« Nous avons des centaines d’intégrations avec différents systèmes et de nombreux clients les utilisent non seulement pour des cas d’usage dans la sécurité, mais aussi comme un système d’orchestration et d’automatisation, à usage général pour les tâches informatiques de toutes tailles, précise Gary Steele. Historiquement, lorsque nous avons acquis cette technologie il y a deux ans, il fallait être un expert en Python pour personnaliser son fonctionnement. C’est pourquoi nous avons créé l’éditeur visuel de playbook, afin que beaucoup plus d’utilisateurs puissent faire du glisser-déposer et assembler des flux de travail d’une manière plus visuelle avec une connexion pour accéder à tous ces différents systèmes. Derrière, nous générons le code Python ».
Accéder facilement à davantage de sources de données
De fait, les solutions Splunk Platform, y compris Splunk Cloud Platform et Splunk Enterprise 9.0ont été développés et améliorés pour permettre aux clients d’accéder facilement à davantage de sources de données, et d’agir sur les données là où elles se trouvent et à grande échelle, en ayant une visibilité de bout en bout sur les celles-ci. Enterprise 9.0 étend désormais le stockage au-delà d’Amazon Web Services et de Google Cloud Platform, pour inclure désormais Microsoft Azure avec SmartStore for Azure.
Parmi les nouvelles annonces, Data Manager for Splunk Cloud Platform offre une expérience évolutive d’intégration des données sur Amazon Web Services et Microsoft Azure. La prise en charge de Google Cloud Platform sera disponible plus tard cet été. Ingest Actions permet d’acheminer les données aux bons endroits, sous la bonne forme et au bon moment, avec des contrôles granulaires permettant d’agir sur les données grâce au filtrage, au masquage et au routage des données en mouvement au sein de la plateforme Splunk ou vers le stockage externe AWS S3.
Splunk Log Observer Connect permet aux clients de visualiser toutes leurs données en un seul endroit en combinant les fonctions de Splunk Cloud Platform et de Splunk Observability, ce qui permet aux ingénieurs chargés de la fiabilité des sites et aux ingénieurs DevOps d’accéder aux métriques les concernant, traces et logs Splunk Cloud dans une seule interface pour un débogage plus rapide et contextualisé.
Collecter les données et enquêter sur les incidents
Parmi les nouveautés dévolues à la lutte cyber, Splunk Incident Intelligence, présenté en avant-première, permet aux équipes DevOps à collecter les données et enquêter sur les incidents et à prendre des mesures pour assurer une meilleure résilience en fournissant la corrélation des événements, la réponse aux incidents et le routage, la collaboration et l’automatisation, le tout dans un flux de travail unifié. Les alertes dans Splunk Enterprise Security, combinées aux playbooks de Splunk SOAR, permettent aux clients d’appliquer de prioriser les incidents et de garantir un temps d’action rapide en automatisant les tâches de confinement et de réponse en quelques secondes.
Enfin, l’assistant de détection des anomalies simplifie les enquêtes et aide les analystes de sécurité, les opérations informatiques et les ingénieurs DevOps à trouver des problèmes potentiels en utilisant l’apprentissage automatique pour élaborer rapidement une requête ajustée à leurs besoins pour identifier les anomalies dans un ensemble de données de séries temporelles.