Splunk développe les fonctionnalités de sa plateforme unifiée de sécurité et d’observabilité avec l’annonce de la disponibilité au grand public de Splunk Enterprise 9.1 et de la dernière version de Splunk Cloud Platform.
Les équipes SecOps, ITOps et d’ingénierie ont encore du mal à détecter et à résoudre les problèmes, et la persistance des menaces de sécurité ainsi que le rythme croissant des changements logiciels et systèmes ne font qu’empirer la situation.
Nous savons que vous souhaitez être capables de prendre une longueur d’avance sur les problèmes majeurs, de répondre rapidement aux incidents inéluctables et de vous adapter dès que possible quand le macro-environnement l’exige. Et nos dernières améliorations de produits vous aident à atteindre cet objectif.
Splunk fournit un niveau de visibilité unique sur les environnements hybrides pour permettre de gérer plus efficacement vos données tout au long de leur cycle de vie, peu importe leur source. Nos dernières innovations offrent des expériences plus unifiées grâce à un contexte de données partagé, des workflows profondément intégrés et de meilleures expériences utilisateur pour les équipes SecOps, ITOps et d’ingénierie. Cela contribue ainsi à l’accélération des recherches et à réduire les frais et la puissance de calcul nécessaire, et la visibilité partagée entre les équipes facilite la détection, la compréhension et la priorisation des incidents.
Pour les clients en quête de meilleurs processus de détection pour les déploiements hybrides et edge, de nouvelles innovations apportées à la plateforme Splunk offrent des fonctionnalités de gestion des données plus poussées et flexibles. Elles donnent aux équipes SecOps, ITOps et d’ingénierie le contrôle sur la forme, le volume et la destination des données.
Pour une visibilité plus complète en périphérie, Splunk s’associe à Edge Hub Central pour présenter Splunk Edge Hub, une toute nouvelle solution qui capture les données générées par les capteurs, l’équipement industriel et les dispositifs IoT d’environnements physiques pour les importer dans votre plateforme Splunk pour analyse.
Splunk va également améliorer ses fonctionnalités de recherche fédérée avec la sortie de Federated Search for Amazon S3 afin de permettre d’interroger vos données résidant dans AWS S3 sans avoir à les importer. Vous bénéficiez ainsi de meilleures capacités de corrélation, d’enrichissement et d’analyse sur l’ensemble de vos datasets, le tout à partir de Splunk Cloud Platform.
De plus, des améliorations apportées aux fonctionnalités existantes de la plateforme Splunk facilitent encore plus l’accès et l’organisation des données en périphérie, ce qui aide à réduire le bruit dans vos datasets. Voici quelques-unes de ces améliorations :
Pour aider à assurer la continuité des services et permettre une meilleure résilience, les administrateurs Splunk auront accès à la version anticipée de Cross Region Disaster Recovery, disponible pour Splunk Cloud Platform sur les piles AWS sur la côte ouest des États-Unis. La possibilité de basculer sur des régions de secours en cas de défaillance de la région active d’AWS offrira aux clients la résilience numérique nécessaire pour superviser les services essentiels et éviter les sanctions de non-conformité.
Les nouvelles améliorations apportées aux outils d’administration signifient que vous aurez à dépanner moins souvent et mènerez vos investigations plus rapidement et précisément. Voici quelques-unes de ces améliorations :
Pour les réponses humaines, la plateforme Splunk fournit aux personnes concernées, au sein et entre les équipes, les informations pertinentes et des instructions pour aider à la résolution. La collaboration plus poussée permet aux organisations d’adapter leurs opérations plus efficacement pour répondre plus rapidement et réduire les perturbations, même lorsque les équipes priorisent des datasets et des cas d’usage différents. Pour ce faire, nous pensons que l’intelligence artificielle et le machine learning (IA/ML) peuvent grandement aider les humains à tenir compte des données, des connaissances et du contexte pertinents pour prendre leurs décisions.
Notre engagement continu à améliorer les fonctionnalités IA/ML sur l’ensemble du portefeuille de produits de Splunk vous aidera tout au long de votre parcours – des workflows simplifiés pour détecter les anomalies à la corrélation et la priorisation des alertes, en passant par la correction et la réponse assistées – pour obtenir les informations nécessaires et agir rapidement.
Avec Splunk, les organisations peuvent s’imposer malgré les perturbations.
Suivez toutes les conversations liées à #splunkconf23!
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.