SAN FRANCISCO et .conf19 LAS VEGAS – 22 octobre 2019 – Splunk Inc. (NASDAQ : SPLK), fournisseur de la plateforme Data-to-Everything, a annoncé aujourd’hui une série d'innovations sur toute sa suite des opérations de sécurité, qui visent à moderniser et unifier le centre des opérations de sécurité (SOC). La suite Splunk pour les opérations de sécurité permet aux analystes de sécurité de transformer plus facilement que jamais leurs données en actions, grâce à une gestion de la sécurité couvrant l’intégralité du cycle de vie des menaces.

Les analystes de sécurité du monde entier doivent investiguer, superviser, analyser et prendre en charge les menaces de sécurité en exploitant les données, et subissent à cause de cela une pression croissante. Splunk Mission Control est une nouvelle solution cloud qui connecte les produits SIEM (Splunk Enterprise Security), SOAR (Splunk Phantom) et UEBA (Splunk UBA) de Splunk au sein d'une seule et même expérience d’analyses unifiée. Combinées, ces puissantes innovations forment la suite des opérations de sécurité de Splunk, qui permet aux clients d'agir sur les menaces et d'autres incidents de sécurité de haute priorité, en suivant tout le cycle de vie des événements.

Avec Splunk Mission Control, les clients bénéficient d'une nouvelle expérience SOC unifiée qui appuie les investigations et la recherche sur de multiples instances locales et cloud de Splunk et Splunk Enterprise Security, et facilite aussi la collaboration ChatOps, la gestion des investigations et l'automatisation des réponses, le tout au sein d'une même surface de travail. Cette combinaison, une première dans l’industrie, contribue à la productivité et l’efficacité des équipes, en particulier chez les clients qui exploitent une infrastructure hybride, à la fois locale et cloud.

 « Depuis des décennies, les analystes de sécurité font tout leur possible pour exploiter un volume croissant de données afin de repousser les cyber-menaces émergentes qui peuvent handicaper les entreprises, perturber des gouvernements et avoir un impact sur la confidentialité des clients. Aujourd'hui, l’industrie a pris conscience que les réponses se trouvent souvent juste sous leurs yeux, dans leurs données, » explique Haiyan Song, Vice-présidente senior et Directrice générale des marchés de sécurité chez Splunk. Elle poursuit : « nous sommes fiers de lancer Mission Control pour aider les clients de Splunk à mettre leurs données au service de toutes leurs questions, décisions et actions au sein du SOC, à améliorer considérablement l’expérience des analystes et à moderniser leurs opérations de sécurité. »

Atom Coffman, manager des opérations de cyber sécurité chez Starbucks, a expliqué : « l’équipe des opérations de sécurité de Starbucks est responsable de la défense de ses clients, de ses partenaires et de la marque Starbucks. Notre succès dépend de la capacité de notre équipe à répondre et lutter contre les menaces à la vitesse des machines. En tirant profit de Splunk au sein du SOC de Starbucks, nous sommes capables d’automatiser des actions et des workflows d’orchestration déjà conçus. »

La suite Splunk pour les opérations de sécurité redéfinit l’expérience des analystes

Face à la croissance continue des données utiles pour la sécurité, les technologies capables d’automatiser la réponse à ces données en temps réel ne peuvent qu'acquérir une importance stratégique. Lors de sa conférence annuelle, devant une foule de plus de 11 000 clients et partenaires, Splunk a également présenté plusieurs mises à jour importantes de son portefeuille de sécurité, qui est conçu pour créer l’expérience analyste la plus robuste qui soit et permettre la détection, la défense et la prise en charge des menaces à la vitesse de la machine :

• Splunk Enterprise Security (ES) 6.0 : la dernière version du produit de sécurité phare de Splunk, Splunk ES, repose sur la plateforme leader de gestion des événements et des informations de sécurité (SIEM). Splunk ES 6.0 introduit des nouveautés et des améliorations concernant son framework d’actifs et d’identités, dont l’évolutivité et les performances sont améliorées. Elle livre des rapports analytiques sur les investigations (rapports prêts à l’emploi sur des indicateurs de sécurité essentiels) et une nouvelle intégration avec la boîte à outils du machine learning de Splunk.

• Splunk User Behavior Analytics (UBA) 5.0 : grâce à Splunk UBA, les équipes SOC peuvent élaborer des modèles de Machine Learning (ML) sophistiqués et personnalisés pour établir des valeurs de références et suivre les déviations, en fonction de leur environnement de sécurité et de leurs scénarios d’utilisation. Avec Splunk UBA 5.0, les clients ont accès à de nouveaux frameworks de cas d’utilisation personnalisés, ce qui facilite la création de modèles de machine learning avancés. Splunk UBA 5.0 introduit également de nouvelles capacités de haute disponibilité et de récupération en cas de sinistre, ainsi que de meilleurs outils de gestion des appareils.

• Splunk Phantom 4.6 : Splunk Phantom met les fonctionnalités d'orchestration, d'automatisation et de réponse de sécurité (SOAR) à votre disposition sur votre téléphone. Phantom sur Splunk Mobile permet d'automatiser les tâches manuelles et répétitives à l’aide d’un simple téléphone, laissant les analystes se concentrer sur les menaces de sécurité critiques qui font le quotidien des opérations de sécurité. Splunk Phantom 4.6 comprend également de nouvelles applications d'intégration open-source pour donner aux développeurs un accès facile au code source de Phantom, afin d'adapter le SOAR aux besoins spécifiques de chaque SOC. Découvrez le nouveau modèle tarifaire de Phantom, basé sur les utilisateurs, sur le site web de Splunk.

• Mieux encore : Splunk a également annoncé plusieurs nouvelles applications de sécurité et mises à jour dans Splunk ES Content Update, qui délivre du contenu de sécurité prêt à l’emploi aux clients de Splunk ES. Parmi les nouveautés et actualisations, citons Splunk Analytics Story Preview, nouvelle application Splunkbase ; Cloud Infrastructure Security, un nouveau contenu de sécurité qui analyse les environnements des infrastructures cloud ; et du nouveau contenu open-source, dont 30 nouvelles applications pour Splunk Phantom.

Brent Conran, Directeur de la sécurité informatique chez Intel, a expliqué : « le déploiement et l’élargissement d'une plateforme de cyber-analyse est une vraie aventure. Nous avons bâti une nouvelle plateforme basée sur Splunk et Kafka et nous avons modernisé nos outils. En stockant les données aux bons endroits et en développant les compétences de nos collaborateurs, nous avons réduit notre dette technique et créé un véritable multiplicateur de force. Aujourd'hui, nous utilisons le machine learning pour accroître considérablement la profondeur et la vitesse de notre cyber-intelligence. »

Splunk Mission Control est disponible en version bêta en avant-première pour nos clients, avec bientôt une disponibilité générale. Les nouvelles versions de Splunk ES, Splunk UBA et Splunk Phantom sont désormais disponibles. Pour plus d'informations sur la suite Splunk pour les opérations de sécurité  et pour savoir comment transformer vos données en actions, rendez-vous sur le site de Splunk.