Les dernières mises à jour de la plateforme unifiée de sécurité et d’observabilité de Splunk concernent Splunk Mission Control, Splunk Observability Cloud et la disponibilité générale de Splunk Edge Processor. Il s’agit pour l’éditeur d’unifier et de simplifier les flux de travail. Mission Control est une plateforme basée sur le cloud qui permet aux équipes de sécurité de gérer et de coordonner leurs opérations de sécurité à partir d’une interface unifiée. Il s’agit d’un centre de gestion des alertes, des incidents et des investigations pour plusieurs instances Splunk et d’autres outils de sécurité tiers.

Dans ce schéma, la plateforme Mission Control rassemble les technologies de sécurité de Splunk pour la détection, l’investigation et la réponse à incident. Les offres de sécurité de Splunk incluent l’analyse de sécurité (Splunk Enterprise Security), l’automatisation et l’orchestration (Splunk SOAR) et des fonctions de renseignement sur la menace (threat intelligence).

De plus, Splunk Mission Control propose des flux de travail de sécurité simplifiés avec des processus codifiés dans des modèles de réponse prédéfinis. Les équipes de sécurité peuvent ainsi se concentrer sur leurs objectifs principaux et réaliser des opérations de sécurité plus agiles et proactives. Splunk Mission Control est disponible pour tous les clients de Splunk Enterprise Security Cloud en fonction des exigences techniques et régionales.  

Améliorer l’efficacité des astreintes

Pour sa part, Splunk Incident Intelligence permet aux équipes d’améliorer l’efficacité des astreintes. Elles peuvent ainsi diagnostiquer, corriger et restaurer les services avant que leurs clients ne soient affectés. Les nouvelles fonctions d’AutoDetect dans Splunk APM utilisent le machine learning pour réduire les efforts manuels et améliorer la précision des alertes, tandis qu’IM Network Explorer permet aux équipes de superviser et d’évaluer l’état de santé de leur réseau cloud et de résoudre les dysfonctionnements plus rapidement. Toutes les innovations apportées à Splunk Observability Cloud sont maintenant disponibles.

Enfin, Splunk Edge Processor est désormais accessible au grand public. Il propose aux clients de Splunk Cloud Platform une meilleure visibilité et davantage de contrôle sur leurs flux de données avant qu’elles ne quittent leur réseau. Avec Edge Processor, les clients peuvent filtrer, masquer et acheminer leurs données, tout en profitant d’une transformation plus efficace des données grâce au SearchProcessingLanguage (SPL2) nouvelle génération de Splunk, qui simplifie la recherche et la préparation des données.