Le spécialiste de l’analyse des données dans l’administration des ressources informatiques et de la sécurité tient sa conférence annuelle actuellement à Washington aux USA. Le point saillant de la conférence tient dans la généralisation du machine learning et de l’intelligence artificielle dans l’ensemble du portefeuille produit de l’éditeur.
Splunk s’était déjà distingué dans le domaine de l’administration des ressources et des services informatiques avec ses moteurs de corrélation des logs et de ses analyses sur les événements. A Splunkconf 17, l’éditeur étend ces fonctionnalités à l’ensemble de son portefeuille et souhaite simplifier l’usage des technologies de machine learning pur l’ouvrir à un public plus large dans l’entreprise. Globalement les annonces de la conférence se proposent de répondre plus rapidement aux questions des équipes informatiques et de leur permettre de construire plus facilement des rapports fiables et lisibles par tous.
Du nouveau avec Splunk entreprise 7.0
La plate-forme de l’éditeur voit ses performances s’améliorer grandement. Splunk annonce des performances améliorées par 3 dans la vitesse de rendu des analyses et une accélération des traitements de monitoring et d’alertes vingt fois plus rapides. Les performances annoncées s’expliquent par une importante collecte de données et un apprentissage spécifiques des algorithmes pour leur permettre de rendre les résultats les plus pertinents sans alourdir la tâche des administrateurs par des alertes inutiles. Les données stockées ont désormais 2 formats des valeurs purement numériques en plus des index déjà existants. Ces données numériques sont plus rapides à analyser que les index existants qui comprennent du texte.
La grande nouveauté est la possibilité d’annoter les métriques avec des événements. Un administrateur peut ainsi indiquer un événement qui sera ainsi corrélé et vu en regard d’une métrique, une fonction intéressante pour détecter rapidement les causes d’un incident.
Doug Merritt, CEO de Splunk, lors de la keynote de Splunkconf'17 à Washington.
De nouvelles versions premium
Les packages et version premium profitent également des nouvelles fonctions de machine learning et d’intelligence artificielle. ITSI 3.0, la dernière mouture du logiciel de monitoring des services IT ajoute le contexte d’utilisation d’un service au machine learning pour identifier plus rapidement et plus efficacement les possibles incidents ou problèmes. La solution autorise aussi la priorisation des restaurations de services suivant leur criticité.
UBA se rénove avec une version 4 qui permet à l’utilisateur de créer et de charger ses propres modèles de machine learning par le kit de développement d’UBA pour identifier les anomalies ou les menaces. Le kit d’outils de machine learning s’enrichit de nouvelles APIs et d’un modèle de gestion du machine learning.
De nouveaux packages plus spécifiques sont aussi rendus disponibles comme l’ES content Update qui apporte de nouveaux contenus à la suite de sécurité de l’éditeur. Un autre package propose des modèles pour la détection des fraudes les plus courantes. Un package permet de rapidement réaliser un diagnostic et d’analyser les risques d’un ransomware. Ce package est commercialisé à l’utilisateur.
Des intégrations plus fines
Splunk Insight for AWS cloud monitoring est maintenant disponible comme une image sur la marketplace d’AWS. Cyber4sight de Booz Allen Hamilton est maintenant intégré au moteur analytique de la suite ES de sécurité de Splunk.