La semaine dernière se tenait à Orlando en Floride Conf18, la conférence utilisateurs et partenaires de l’éditeur de solutions d’analyse et de supervision des environnements informatiques. L’événement a été l’occasion d’une pluie d’annonces produits qui annoncent une nouvelle étape pour l’éditeur avec, au cœur de la plateforme, l’analyse prédictive.
Andi Mann, avocat des technologies chez Splunk, lors d’un entretien, souligne la complexité à laquelle sont confrontées les entreprises et que seuls l’analyse et les données peuvent les aider à y voir clair. Suivant la maturité des entreprises, le problème s’étend de la simple prise de décision à l’analyse puis enfin de prédire ce qui va se passer, et ce quel que soit l’environnement (multi-cloud, cloud, sur site).
Dans la nouvelle version de Splunk ITSI, c’est exactement cette vision qui est déclinée avec les apports du Machine Learning. L’idée fondamentale est de passer d’une production informatique réactive à une production prédictive. Le concept d’AIops, opérations pilotées par l’Intelligence artificielle est sous-jacent à l’ensemble de la nouvelle version. La prédiction des KPI fournit des renseignements détaillés sur une dégradation potentielle d’un état de santé de l’informatique de l’entreprise. Elle exploite toute la richesse des données de la plateforme pour prédire des KPI tels que l’expérience client, la charge des applications et l’état de santé de l’infrastructure, afin d’identifier à l’avance les problèmes ou les pannes. L’analyse prédictive des causes permet aux clients d’explorer de façon précise les services sous-jacents à un problème prédit afin d’y remédier proactivement avant que l’expérience client n’en soit affectée.
Récemment acquis par Splunk, L’intégration de VictorOps simplifie la supervision, la détection, le signalement et le processus de réponse pour que les bonnes personnes soient averties et munies des bonnes informations pour résoudre le problème de manière collaborative. De plus, via l’interface de Splunk ITSI, les clients peuvent désormais utiliser l’application Splunk for Infrastructure, une plateforme complète de monitoring capable de corréler les données des serveurs à travers toute l’entreprise. Les administrateurs peuvent maintenant accéder aux données de l’application Splunk for Infrastructure directement depuis Splunk ITSI et ainsi obtenir des informations plus détaillées sur chaque serveur. L’application est téléchargeable sur SplunkBase.
Un SIEM newlook
Autre annonce d’importance lors de la conférence, la refonte de la solution de sécurité de l’éditeur qui vise à faciliter et à accélérer la détection, l’investigation et la prise en charge des cyber-menaces permettant aux équipes de sécurité de mieux protéger leur entreprise.
Grâce à de nouvelles fonctionnalités comme l’automatisation, l’orchestration et la réponse de sécurité (SOAR), la Use Case Library et le Séquençage d’événements, les solutions de sécurité Splunk aident les entreprises à adopter une approche plus globale des opérations de sécurité, de la détection à la réaction automatisées à la vitesse de la machine.
Hayan Song, la directrice générale des logiciels de sécurité chez Splunk ajoute : « nous avons commencé ce travail l’année dernière avec les librairies de use cases qui aident les clients à enrichir leurs investigations sur les réponses à incidents mais ils avaient à passer souvent d’une application à une autre. Maintenant ils ont un véritable banc de travail intégré qui leur permet d’avoir la séquence visuelle de l’attaque ».
Lors de la conférence, l’éditeur a présenté une nouvelle librairie de Use Case qui dote ses clients d’un moyen automatique de découvrir de nouveaux cas d’usage – tactiques des adversaires, sécurité cloud, utilisation abusive ou ransomware – pour déterminer comment réagir face aux menaces de leur propre environnement. Le workbench combine les fonctions du SIEM de Splunk avec celle de Splunk User Behavior et Splunk Phantom 4.0 qui orchestre les tâches et automatise les workflows complexes d’un SOC. Splunk UBA 4.2 inclut de nouvelles fonctionnalités dont l’apprentissage des retours utilisateurs enrichissant l’évaluation du modèle d’anomalie de Splunk UBA pour améliorer les aspects de gravité et de confiance dans la détection des menaces.
Les performances en ingestion de données ont été multipliées par deux, ce qui accroît la qualité des données, et la nouvelle prise en charge de l’authentification unique aide les équipes de SOC à maintenir des contrôles d’accès conformes au sein de leur centre de sécurité. Phantom est téléchargeable gratuitement dès maintenant. Les 2 autres nouvelles versions de Splunk ES et Splunk UBA seront disponibles le 16 octobre prochain.
Splunk Next étend la plate-forme actuelle
L’éditeur, dans une session plénière, a présenté différentes applications en Beta version qui étendront à l’avenir la plate-forme. Splunk Data Stream Processor autorisera l’analyse des données en streaming.
Splunk Data Fabric va permettre d’effectuer des recherches à très grande échelle, en analysant des milliards d'événements en quelques millisecondes grâce à la recherche fédérée sur plusieurs déploiements Splunk.
Splunk Mobile et Splunk cloud Gateway apporteront des interactions avec les produits Splunk pour une expérience mobile.
Splunk Business Flow visualisera l'ensemble des flux de processus métier et du parcours de leur client pour leur permettre de déceler des tendances et de prendre des décisions. Splunk Developer Cloud créera des applications de nouvelle génération et permettra d’accéder à une suite complète d’exemples de codes, à des services faits pour le Cloud.
Des interfaces utilisateurs seront ajoutées avec un outil « speech to text » et l’utilisation de la réalité augmentée pour interagir avec les données et agir à partir de celles-ci grâce à des fonctionnalités telles que les codes QR, la numérisation de tableaux de bord, le balayage UPC et les communications NFC.
Le CEO de Splunk, Doug Meritt, juste avant une conférence de presse lors de Conf18.