X

Splunkconf 2016: Splunk soigne son écosystème

La deuxième journée de la conférence des utilisateurs et des partenaires de Splunk a privilégié les thèmes autour de la sécurité et des partenariats avec l’initiative Adaptive Response.

Annoncée un peu plus tôt cette année, l’initiative Adaptive Response regroupe plusieurs acteurs du monde de la sécurité pour apporter aux clients de Splunk un contexte et une visibilité complète et des réponses automatisées aux attaques par une défense unifiée.

Si les entreprises choisissent le plus souvent une approche best of breed de la sécurité avec une diversité d’outils pour couvrir l’ensemble du domaine, le manque d’intégration entre les outils comporte des risques de failles. Adaptive Response vise a éviter cet écueil en faisant de Splunk une sorte de métaconsole de la sécurité via une intégration des différents flux d’informations provenant des partenaires du programme et autorisant de prendre des mesures immédiates. 

De nouveaux noms dans Adaptive Response

Acalvio (technologies de leurres), Anomali (détection des menaces), Cisco Security, CrowdStrike, DomainTools (analyse des logs des serveurs proxy et DNS), ForeScout (protection des postes de travail et du réseau), Okta (gestion des identités et des accès), Proofpoint (analyse des menaces), Qualys (gestion des vulnérabilités), Recorded Future (analytique sur inversion de contrôle) et Symantec ont rejoint le programme. Ce sont maintenant près de 20 éditeurs de solutions de sécurité qui s’intègrent au framework de Splunk Enterprise Security (ES). Ces entreprises rejoignent les partenaires fondateurs autour de Splunk : Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Tanium, ThreatConnect et Ziften.

Concrètement, lorsqu'une attaque ou une anomalie est détectée, comme par exemple le log fréquent depuis une localisation exotique, la console de Splunk peut réagir de la manière suivante : analyser et entamer des actions de réponses immédiates comme l’isolation du poste attaqué; le blocage de ce trafic sur le firewall; la fermeture du serveur compromis afin de préserver les preuves de l'attaque. Et enfin, le redémarrage d’une autre instance pour assurer la continuité de services par de simples clics dans la console de Splunk, comme la démonstration sur scène lors d’une session plénière l’a montré. Ces décisions sont évidemment prises selon le contexte et les outils analytiques de Splunk.

Ces nouvelles intégrations seront disponibles dans la prochaine version des logiciels Enterprise Security et User Behavior Analytics le 31 octobre prochain.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Dossier

Windows et Android : les meilleurs ennemis

L’univers Android est à la mobilité ce que le monde Windows est au PC et à l’informatique. Ces deux mondes sont aujourd’hui contraints de cohabiter. Et les utilisateurs doivent apprendre à jongler entre leurs apps. Voici les solutions pour profiter du meilleur d'Android sous Windows... et inversement !

Offres d'emploi
RSS
123456789

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

Fil Twitter de L'1FO




LIVRES BLANCS

Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Evergreen Storage : Mise à niveau continue des systèmes de stockage flash, Un Livre Blanc PureStorage.

Pure Storage lance un nouveau modèle de mise à niveau technologique avec Evergreen Storage.

Bien que nécessaire à la réussite des entreprises, la gestion des mises à niveau technologiques n'est pas la tâche préférée des administrateurs de stockage d'entreprise. Lorsque l'entreprise évolue, gère plus de données, et installe de nouvelles applications, l'infrastructure de stockage doit inévitablement se développer en termes de performances et de capacité.



Les solutions de stockage objet, Un Livre Blanc IBM.

Cloud Object Storage. LE STOCKAGE OBJET apparait comme le successeur naturel du NAS. 

IBM ne s’y est pas trompé en acquérant Cleversafe, l’un des pionniers, en 2015. Pour proposer une solution - IBM COS - particulièrement sûre et porteuse de nombreuses innovations technologiques. 


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.


E-guide : Les avantages du stockage Objet, Un Livre Blanc IBM. 

LE CLOUD DANS TOUS SES ÉTATS : ENTRE MOBILITÉ ET STOCKAGE OBJET.

Dans cet E-guide dédié au Cloud, retrouvez un cas d’entreprise d’une compagnie aérienne qui a décidé de transformer son environnement IT en une vaste plateforme de Cloud Hybride dans le cadre d’une stratégie globale portée sur le numérique, la mobilité et l’expérience client.


Tous les Livres Blancs
Le Kiosque

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

PÉPITES DE L'IT : Ces start-up vont faire du bruit en 2017 ! - Sécurité SI 2017 : bien se préparer face aux attaques redoutées - Architectures hyperconvergées : les avantages selon Nutanix - Secure by Design : la sécurité pensée de A à Z - Rencontre Tristan Nitot : "Facebook est un CRM géant" - Devenir développeur web en 5 mois, c’est possible !...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Les outils permettant de partager des informations anonymement et de protéger ses données, suscitent l'intérêt croissant des entreprises de presse, alors que le président Donald Trump a promis de traquer les lanceurs d'alerte et les fuites aux médias. [Sommaire]

Logo du CNES (Centre National d'Etudes Spatiales) pris en photo le 16 juin 2005 au salon du BourgetLe fournisseur de services satellitaires CLS (Collecte Localisation Satellites) a annoncé lundi dans un communiqué l'acquisition de l'Américain Woods Hole Group, spécialisé dans la surveillance environnementale. [Sommaire]

La justice néo-zélandaise a infligé lundi un nouveau revers à Kim Dotcom, en confirmant que le fondateur du site de téléchargement Megaupload pouvait être extradé vers les Etats-Unis, qui l'accusent de pillages en ligne massifs. [Sommaire]

La ministre de la Famille et des Droits des femmes Laurence Rossignol à l'Assemblée nationale le 22novembre 2016La ministre des Familles, de l'Enfance et des Droits des Femmes, Laurence Rossignol, affirme qu'"il faut lutter contre l'industrie pornographique" et interdire l'accès des mineurs aux sites internet qui diffusent ces images "avilissantes", dans un entretien vidéo mis en ligne lundi. [Sommaire]

Le patron-fondateur d'Uber, Travis Kalanick, à Munich le 18 janvier 2015Le patron-fondateur d'Uber, Travis Kalanick, a annoncé dimanche l'ouverture d'une "enquête urgente" après des accusations d'une ancienne salariée disant avoir été victime de harcèlement sexuel et dénonçant le sexisme au sein de l'entreprise. [Sommaire]

Photo capturée de la NASA TV du lancement de la capsule Dragon à bord de sa fusée Falcon 9, le 19 février 2017 du Centre spatial Kennedy en Floride La société américaine SpaceX a lancé avec succès dimanche sa capsule non-habitée Dragon à bord de sa fusée Falcon 9 pour une nouvelle mission d'approvisionnement de la Station spatiale internationale (ISS). [Sommaire]

La fusée Falcon 9 de la société américaine SpaceX sur son pas de tir, le 17 février 2017 au Centre spatial Kennedy près de Cap Canaveral en FlorideLa société américaine SpaceX a dû repousser samedi la reprise de ses missions d'approvisionnement vers la Station Spatiale Internationale (ISS) à cause d'un problème technique détecté sur un moteur de sa fusée Falcon 9.  [Sommaire]

Un patient diabétique utilise un smartphone et une application pour calculer ses besoins d'insuline, à Strasbourg, le 8 juin 2016Les smartphones sont en passe de révolutionner la façon de diagnostiquer et de traiter des maladies chroniques grâce à des capteurs et des applications utilisés à des fins médicales, ont expliqué vendredi des chercheurs dans une conférence scientifique. [Sommaire]

Des Cubains échangent des informations sur leurs tablettes et leurs smartphones via Zapya, une application permettant d'échanger des fichiers à courte distance, sans connexion filaire ni internet, le 14 février 2017 à La HavaneDans un pays aux librairies dépouillées, les jeunes Cubains parviennent à lire ce qu'ils veulent, et probablement davantage que ce que croient les autorités. Car à Cuba, la lecture numérique a pu se faire une place malgré un internet très contrôlé. [Sommaire]

Une bague reliée à un smartphone le 9 janvier 2015 à Las Vegas Les smartphones sont en passe de révolutionner la façon de diagnostiquer et de traiter des maladies chroniques grâce à des capteurs et des applications utilisés à des fins médicales, ont expliqué vendredi des chercheurs dans une conférence scientifique. [Sommaire]

Toutes les dépêches AFP

L'1FO sur Facebook
AgendaIT

VIRTUALITY

Le premier salon Virtuality se tiendra du 24 au 26 février 2017 à Paris (Centquatre) et réunira les plus grands acteurs de la VR. Organisé par Guidelines.

GAME DEVELOPERS CONFERENCE

La 31ème édition de la Game Developers Conference (GDC) se tient du 27 février au 3 mars 2017 à San Francisco (Moscone Convention Center). Zone exposition ouverte du 1er au 3 mars. Organisée par UBM.
L'OVH Cloud Day a lieu le 28 février 2017 à Lille (Grand Palais) est une journée 100% Cloud pour tous les clients OVH. Organisé par OVH.

GALA DSI

La 5ème édition du Gala DSI doit réunir plus de 200 DSI au Pavillon d'Armenonville (Paris 16ème) le 1er mars 2017. Organisé par Agora Fonctions.

BIG DATA

Conférences et exposition sur le Big Data les 6 et 7 mars à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.
Voir tout l'AgendaIT