Splunk offre des solutions unifiées de sécurité et d’observabilité
mars 2023 par Marc Jacob
Splunk Inc. annonce des innovations pour la plateforme unifiée de sécurité et d’observabilité afin d’aider au développement d’entreprises numériques plus résilientes et sûres. Les dernières innovations de Splunk concernent Splunk Mission Control, Splunk Observability Cloud et la disponibilité générale de Splunk Edge Processor. Avec la plateforme Splunk, les organisations peuvent unifier, simplifier et moderniser leurs workflows et leurs activités.
Le monde des opérations de sécurité regorge de défis. De nombreuses organisations ne sont pas capables d’obtenir rapidement toutes les informations relatives aux incidents de sécurité, et encore moins d’y apporter une réponse coordonnée et de les résoudre rapidement. La nouvelle version de Splunk Mission Control permet aux centres des opérations de sécurité (SOC) de détecter, d’investiguer et de réagir aux menaces depuis un environnement de travail unifié et moderne.
Mission Control rassemble les technologies de sécurité de pointe de Splunk qui aideront les clients à maîtriser leurs processus de détection, d’investigation et de réponse. Les offres de sécurité de Splunk incluent l’analyse de sécurité (Splunk Enterprise Security), l’automatisation et l’orchestration (Splunk SOAR) et des fonctionnalités de threat intelligence. De plus, Splunk Mission Control propose des workflows de sécurité simplifiés avec des processus codifiés dans des modèles de réponse prédéfinis. Avec Splunk Mission Control, les équipes de sécurité peuvent se concentrer sur leurs objectifs principaux et réaliser des opérations de sécurité plus agiles et proactives. Splunk Mission Control est disponible pour tous les clients de Splunk Enterprise Security Cloud en fonction des exigences techniques et régionales.
À mesure que les organisations modernisent leur infrastructure, elles font face à une complexité croissante et à des surfaces de travail à dépanner plus importantes. Les équipes ITOps et DevOps ont besoin de plus de visibilité sur leur environnement et doivent corréler manuellement les données pour déterminer la cause profonde des incidents. Grâce aux dernières innovations de Splunk en matière d’observabilité, les équipes peuvent dépanner plus rapidement en bénéficiant d’une meilleure visibilité et d’une approche plus unifiée de la réponse aux incidents.
Splunk Incident Intelligence permet aux équipes d’améliorer l’efficacité des astreintes. Elles peuvent ainsi diagnostiquer, corriger et restaurer les services avant que leurs clients ne soient affectés. Les nouvelles fonctionnalités d’AutoDetect dans Splunk APM utilisent le machine learning pour réduire les efforts manuels nécessaires et améliorer la précision des alertes, tandis qu’IM Network Explorer permet aux équipes de superviser et d’évaluer facilement l’état de santé de leur réseau cloud et de résoudre les problèmes plus rapidement. Toutes les innovations apportées à Splunk Observability Cloud sont maintenant disponibles.
Maintenant accessible au grand public, Splunk Edge Processor offre aux clients de Splunk Cloud Platform une meilleure visibilité et davantage de contrôle sur leurs données de flux avant qu’elles ne quittent leur réseau. Avec Edge Processor, les clients peuvent facilement filtrer, masquer et acheminer leurs données, tout en profitant d’une transformation plus efficace des données grâce au Search Processing Language (SPL2) nouvelle génération de Splunk, qui simplifie la recherche et la préparation des données.