Splunk

  • Avec Flowmill Splunk apporte de l’eau Ă  son moulin !

    Le fournisseur de solutions de suivi et de sĂ©curitĂ© dans le Cloud renforce sa suite d’observabilitĂ© avec le rachat de Flowmill, Ă©diteur d’un logiciel de suivi de la performance rĂ©seau.


    Jonathan Perry CEO de Flowmill.

    Splunk a signĂ© un accord pour reprendre Flowmill, un Ă©diteur basĂ© Ă  Palo Alto spĂ©cialisĂ© sur le suivi du rĂ©seau et de sa performance. L’opĂ©ration devrait se conclure au cours du quatriĂšme trimestre fiscal de Splunk. Aucun dĂ©tail n’a Ă©tĂ© donnĂ© sur la transaction.

    Ce rachat vise Ă  Ă©tendre les fonctions de la suite d’observabilitĂ© de Splunk. Flowmill va apporter une vision temps rĂ©el sur le comportement du rĂ©seau et sur sa performance pour les applications distribuĂ©es avec sa technologie qui repose sur eBPF (extended Berkeley Packet Filter), une source sous-utilisĂ©e de donnĂ©es qui se retrouve dans toutes les applications Cloud natives et bien plus simples Ă  accĂ©der que les traditionnelles donnĂ©es rĂ©seaux.

    Elles permettent une visibilitĂ© Ă©tendue sur les interactions entre les applications, le rĂ©seau et les Ă©lĂ©ments d’infrastructure. La technologie nĂ©cessite cependant d’avoir un systĂšme trĂšs distribuĂ© et large pour opĂ©rer convenablement. Cette acquisition complĂšte celles rĂ©centes de Rigor et Plumbr.

  • Les tendances de l'observabilitĂ©

    Dans cette nouvelle matinale de l'Informaticien, notre journaliste Bertrand GarĂ© et StĂ©phane Estevez, EMEA Observability Market Advisor chez Splunk, continuent d’explorer le concept d’observabilitĂ© et d’en voir les tendances actuelles et futures avec l’émergence d’un standard de fait, Open Telemetry, pour la collecte des donnĂ©es et l’adoption par les clients des plates-formes. Ils reviennent Ă©galement sur l’intĂ©gration forte entre Splunk et AppDynamics pour une observabilitĂ© sur l’ensemble des environnements de l’entreprise : sur site ou nativement Cloud.

  • PremiĂšres intĂ©grations entre Cisco AppDynamics et Splunk

    Lors de Cisco Live, la confĂ©rence du fournisseur de solutions d’observabilitĂ© et de sĂ©curitĂ©, — Cisco a dĂ©voilĂ© la premiĂšre de ses intĂ©grations avec Splunk, une nouvelle offre qui combine les technologies d’observabilitĂ© des deux sociĂ©tĂ©s.

  • Retour sur les Assises de la CybersĂ©curitĂ©

    Dans cette Matinale de l’Informaticien, Maria Iacono, directrices des Assises de la CybersĂ©curitĂ© revient sur les points marquants de l’édition 2024 qui s’est tenue en octobre dernier Ă  Monaco. Revenant sur le thĂšme de la manifestation , « Ensemble », elle y dĂ©voile un nouveau projet d’acadĂ©mie pour aider Ă  faire connaĂźtre les mĂ©tiers de la cybersĂ©curitĂ© et encourager les publics jeunes Ă  s’intĂ©resser Ă  Ă  ce secteur afin , Ă  terme, de pallier au manque de ressources dans le domaine.

  • Scality certifie sa solution sur Splunk

    Le fournisseur de solutions de stockage objet propose dĂ©sormais diffĂ©rentes architectures certifiĂ©es par Splunk.

  • Splunk lance le Security Cloud

    Le spécialiste de l'observabilité des opérations IT étoffe son offre dans le nuage avec un Cloud dédié à la sécurité à partir de l'analyse des données.

    Security Cloud se veut une plateforme complÚte qui propose des fonctions avancées de sécurité, une automatisation des opérations de sécurité avec de la Threat Intelligence intégrée. Le tout s'appuie sur de l'apprentissage machine et de l'intelligence artificielle et une ouverture sur un large écosystÚme de partenaires technologiques ou de fournisseurs de services.

    Selon la vision de Splunk, la sécurité est un problÚme de données et celles-ci doivent servir de fondement à la prise de décision. A partir de ces données, la solution propose des informations à partir d'un point central à partir d'analyses sur de l'apprentissage machine pour apporter des éléments clés dans tous types d'environnements. La solution vise à automatiser l'ensemble des opérations de sécurité de la détection à la réponse. Ellen intÚgre des fonctions de renseignements sur les menaces. Elle collecte automatiquement les informations, les priorise et les intÚgre pour accélérer la détection des menaces. Ces fonctions proviennent de l'intégration des fonctions de TruStar, une entreprise acquise récemment par Splunk, qui permet d'enrichir les flux de données de sécurité dans les SOC ou provenant de solutions tierces de sécurité.

    Une offre avec AWS

    Pour les clients qui utilisent fortement le Cloud AWS, Splunk propose Splunk Security Analytics for AWS pour fournir une solution simple d'analyse de la sécurité sur cet environnement spécifique. Cette solution sera disponible sur la boutique applicative d'AWS le 29 juin prochain.

    Dernier point important, le prix de la solution est fonction de la maturité du client et devient donc plus souple. Elle est disponible aux USA puis en Asie et dans la zone EMEA plus tard dans l'année.

    Un rapport de l'activité sur la gestion des identités et des accÚs sur Splunk Security Cloud for AWS
  • Splunk rĂ©alise deux acquisitions

    Une vue de l'application APM de Splunk avec un rapport le suivi des usages sur des mobiles. Splunk a profitĂ© de sa confĂ©rence utilisateurs et partenaires, .conf20, qui s’est tenue en ligne pour annoncer deux acquisitions et de nombreuses nouveautĂ©s dont un environnement autour de l’apprentissage machine. Splunk renforce sa plate-forme de monitoring avec une double acquisition dans deux secteurs diffĂ©rents, la supervision de la performance applicative et le monitoring de l’expĂ©rience client. Splunk avait dĂ©jĂ  investi dans le domaine de la supervision de la performance applicative avec le rachat de SignalFX. L’acquisition de Plumbr, une start-up estonienne, vise Ă  accĂ©lĂ©rer le dĂ©veloppement dans ce secteur du monitoring. Plumbr avait levĂ© 1,8 M$. Ce rachat apporte Ă  Splunk la possibilitĂ© d’accompagner ses clients vers les nouveaux environnements serverless et micro-services. Il a Ă©tĂ© prĂ©cisĂ© que ce rachat a Ă©tĂ© motivĂ© par l’implĂ©mentation spĂ©cifique de Plumbr de son bytecode et les capacitĂ©s de suivi en temps rĂ©el des utilisateurs. La seconde acquisition, Rigor, une start-up d’Atlanta en GĂ©orgie (USA). LĂ  encore aucun dĂ©tail n’a Ă©tĂ© donnĂ© sur la transaction. Rigor va apporter une vision synthĂ©tique pour le suivi de l’expĂ©rience numĂ©rique des utilisateurs, une piĂšce manquante dans la stratĂ©gie de suivi des performances applicatives de Splunk a prĂ©cisĂ© Tim Tully, CTO (Chief Technology Officer) chez Splunk. L’ensemble va se fondre en un seul produit qui devrait rester indĂ©pendant des autres produits Splunk. Il va combiner suivi des logs, traces, mĂ©triques, expĂ©rience numĂ©rique, expĂ©rience des utilisateurs, des rapports synthĂ©tiques
 apportant une visibilitĂ© (Observability) plus complĂšte sur les opĂ©rations en autorisant les Ă©quipes d’ingĂ©nierie Ă  suivre en direct ce qui se passe en production pour optimiser leur application.

    Faciliter l’expĂ©rience Cloud

    Avec Splunk Cloud, les clients bĂ©nĂ©ficient d’un accĂšs immĂ©diat aux derniĂšres fonctionnalitĂ©s de la plate-forme. Elle se dote de fonctions pour faciliter l’import de flux de donnĂ©es le dĂ©ploiement et l’administration de Splunk Enterprise dans une infrastructure Kubernetes avec Splunk Operator for Kubernetes qui est en version Beta. Splunk Machine Learning Environment (SMLE) est une nouvelle solution dĂ©diĂ©e qui facilite l’élaboration et l’opĂ©rationnalisation de modĂšles de machine learning et d’algorithmes, pour analyser des donnĂ©es Ă  grande Ă©chelle dans Splunk. SMLE simplifie l’intĂ©gralitĂ© du cycle de vie du machine learning et permet un passage en production accĂ©lĂ©rĂ© par un dĂ©ploiement rapide, une gestion centralisĂ©e des modĂšles et une supervision automatisĂ©e. Face Ă  l’augmentation du volume de donnĂ©es, SMLE rĂ©unit ces donnĂ©es au sein d’une mĂȘme plateforme pour afficher les informations Ă  une vitesse optimale. La version bĂȘta de SMLE est disponible dĂšs aujourd’hui pour les clients de Splunk. Splunk Data Stream Processor (DSP) permet d’accĂ©der, de traiter et d’acheminer des donnĂ©es depuis et vers plusieurs services cloud, tels que Google Cloud Platform et Azure Event Hub. En outre, Splunk DSP 1.2 enrichit les donnĂ©es d’évĂ©nements avec des services de consultation et des fonctionnalitĂ©s d’apprentissage machine, ce qui rĂ©duit la charge de calcul et rend les recherches en aval plus prĂ©cises et plus efficaces. Splunk DSP sera Ă©galement disponible pour le cloud plus tard cette annĂ©e. Splunk Connected Experiences est remis Ă  niveau pour permettre de consulter les informations Ă  la volĂ©e et d’amĂ©liorer la productivitĂ© des collaborateurs oĂč qu’ils soient.  Splunk Augmented Reality introduit une nouvelle fonction de collaboration Ă  distance qui permet aux utilisateurs situĂ©s Ă  deux endroits diffĂ©rents de collaborer et d’interagir dans un mĂȘme environnement au sein d’une expĂ©rience partagĂ©e. Splunk Augmented Reality est maintenant en disponibilitĂ© gĂ©nĂ©rale, et propose une expĂ©rience en 3D pour permettre aux utilisateurs de trouver les donnĂ©es dont ils ont besoin en comparant visuellement les donnĂ©es Ă  grande Ă©chelle et en simplifiant les analyses de tendance.

    Un partenariat renforcé avec Google

    Splunk renforce son partenariat stratĂ©gique avec Google Cloud. De nouvelles fonctions ajoutent un redimensionnement Ă  la demande pour donner une grande libertĂ© de choix dans l’utilisation des services Splunk Cloud natifs. Splunk Cloud sur Google Cloud est maintenant en disponibilitĂ© gĂ©nĂ©rale aprĂšs de trĂšs bons retours aprĂšs la version Beta qui vise Ă  faire bĂ©nĂ©ficier d'une visibilitĂ© de bout en bout aux utilisateurs dans les environnements Cloud, hybrides ou multi-cloud.
  • Splunk veut redĂ©finir l'observabilitĂ©

    En dĂ©but d'annĂ©e, L'Informaticien avait mis le mot "observabilitĂ©" dans les concepts Ă  suivre pour 2021. PlutĂŽt bien vu puisque l'ensemble du secteur du monitoring se met au concept. Splunk y ajoute une vue globale mĂȘme vers les Ă©quipes DevOps.

    Selon Stéphane Estevez, directeur de marketing produit pour la zone EMEA chez Splunk, "il n'y a pas de véritable définition de l'observabilité. Les nouvelles architectures Cloud natives apportent de nouvelles maniÚres de fournir des applications avec leur niveau propre de données. Suivre les échanges est devenu complexe et les solutions qui ne suivent que ces échanges au niveau du noyau Linux ne sont pas suffisantes".

    Avec Observability Cloud, Splunk souhaite combler ce manque et Ă©tendre les capacitĂ©s de suivi des donnĂ©es vers l'utilisateur final. Si le dĂ©veloppeur met maintenant les doigts dans la dĂ©finition des infrastructures, leur suivi est une affaire de donnĂ©es, la spĂ©cialitĂ© de la plate-forme de Splunk. StĂ©phane Estevez rĂ©sume la philosophie d'Observability Cloud : "oĂč sont les donnĂ©es que je ne collectent pas ?"

    Observabilité = ?

    Il continue en donnant une sorte de définition de l'observabilité selon Splunk : des traitements de données en temps réel plus des traitements analytiques et d'apprentissage machine qui viennent s'appuyer sur trois piliers : les métriques, les traces et les logs dans une interface unifiée. Il en ressort un suivi totalement fidÚle de l'activité (Full Fidelity). La collecte des données est exhaustive et ne procÚde pas par échantillon.

    Un regroupement de différents outils

    La solution se présente comme une plateforme regroupant différents logiciels ou fonctions. Sont présents Log Observer, Real User Monitoring et Splunk Synthetic Monitoring, un nouveau logiciel issu de l'acquisition de Rigor intégré dans de nombreux logiciels Splunk. S'y ajoutent Infrastructure Monitoring, On-Call et Splunk APM.

    Conçu pour les Ă©quipes DevOps et leurs cas d’usages spĂ©cifiques, Splunk Log Observer apporte les potentialitĂ©s de Splunk aux SRE (Site Reliability Engineer), aux ingĂ©nieurs et aux dĂ©veloppeurs DevOps ayant besoin d’une expĂ©rience de collecte des donnĂ©es orientĂ©e maintenance.

    Splunk RUM permet des interventions techniques rapides ainsi qu’une vue d’ensemble des performances des navigateurs web cĂŽtĂ© utilisateur final.

    CombinĂ©es, Splunk APM et Splunk RUM constituent une solution de visibilitĂ© totale sur l’ensemble de la transaction de l’utilisateur. De plus la solution intĂšgre le support dOpen Telemetry qui est en passe de devenir un standard de fait dans le domaine de l'observabilitĂ©.

    Un rapport synthétique dans la solution RUM de Splunk.

  • Tenable et Splunk partenaires

    Les deux entreprises deviennent partenaires pour permettre aux équipes de sécurité de mieux corréler les événements, d'agir sur les failles et de respecter les normes de conformité.