X

Splunk mise sur le prédictif

La semaine dernière se tenait à Orlando en Floride Conf18, la conférence utilisateurs et partenaires de l’éditeur de solutions d’analyse et de supervision des environnements informatiques. L’événement a été l’occasion d’une pluie d’annonces produits qui annoncent une nouvelle étape pour l’éditeur avec, au cœur de la plateforme, l’analyse prédictive.

Andi Mann, avocat des technologies chez Splunk, lors d’un entretien, souligne la complexité à laquelle sont confrontées les entreprises et que seuls l’analyse et les données peuvent les aider à y voir clair. Suivant la maturité des entreprises, le problème s’étend de la simple prise de décision à l’analyse puis enfin de prédire ce qui va se passer, et ce quel que soit l’environnement (multi-cloud, cloud, sur site).

Dans la nouvelle version de Splunk ITSI, c’est exactement cette vision qui est déclinée avec les apports du Machine Learning. L’idée fondamentale est de passer d’une production informatique réactive à une production prédictive. Le concept d’AIops, opérations pilotées par l’Intelligence artificielle est sous-jacent à l’ensemble de la nouvelle version. La prédiction des KPI fournit des renseignements détaillés sur une dégradation potentielle d’un état de santé de l’informatique de l’entreprise. Elle exploite toute la richesse des données de la plateforme pour prédire des KPI tels que l’expérience client, la charge des applications et l’état de santé de l’infrastructure, afin d’identifier à l’avance les problèmes ou les pannes. L’analyse prédictive des causes permet aux clients d’explorer de façon précise les services sous-jacents à un problème prédit afin d’y remédier proactivement avant que l’expérience client n’en soit affectée.

Récemment acquis par Splunk, L’intégration de VictorOps simplifie la supervision, la détection, le signalement et le processus de réponse pour que les bonnes personnes soient averties et munies des bonnes informations pour résoudre le problème de manière collaborative. De plus, via l’interface de Splunk ITSI, les clients peuvent désormais utiliser l’application Splunk for Infrastructure, une plateforme complète de monitoring capable de corréler les données des serveurs à travers toute l’entreprise. Les administrateurs peuvent maintenant accéder aux données de l’application Splunk for Infrastructure directement depuis Splunk ITSI et ainsi obtenir des informations plus détaillées sur chaque serveur. L’application est téléchargeable sur SplunkBase.

Un SIEM newlook

Autre annonce d’importance lors de la conférence, la refonte de la solution de sécurité de l’éditeur qui vise à faciliter et à accélérer la détection, l’investigation et la prise en charge des cyber-menaces permettant aux équipes de sécurité de mieux protéger leur entreprise.

Grâce à de nouvelles fonctionnalités comme l’automatisation, l’orchestration et la réponse de sécurité (SOAR), la Use Case Library et le Séquençage d’événements, les solutions de sécurité Splunk aident les entreprises à adopter une approche plus globale des opérations de sécurité, de la détection à la réaction automatisées à la vitesse de la machine.

Hayan Song, la directrice générale des logiciels de sécurité chez Splunk ajoute : « nous avons commencé ce travail l’année dernière avec les librairies de use cases qui aident les clients à enrichir leurs investigations sur les réponses à incidents mais ils avaient à passer souvent d’une application à une autre. Maintenant ils ont un véritable banc de travail intégré qui leur permet d’avoir la séquence visuelle de l’attaque ».

Lors de la conférence, l’éditeur a présenté une nouvelle librairie de Use Case qui dote ses clients d’un moyen automatique de découvrir de nouveaux cas d’usage – tactiques des adversaires, sécurité cloud, utilisation abusive ou ransomware – pour déterminer comment réagir face aux menaces de leur propre environnement. Le workbench combine les fonctions du SIEM de Splunk avec celle de Splunk User Behavior et Splunk Phantom 4.0 qui orchestre les tâches et automatise les workflows complexes d’un SOC. Splunk UBA 4.2 inclut de nouvelles fonctionnalités dont l’apprentissage des retours utilisateurs enrichissant l’évaluation du modèle d’anomalie de Splunk UBA pour améliorer les aspects de gravité et de confiance dans la détection des menaces.

Les performances en ingestion de données ont été multipliées par deux, ce qui accroît la qualité des données, et la nouvelle prise en charge de l’authentification unique aide les équipes de SOC à maintenir des contrôles d’accès conformes au sein de leur centre de sécurité. Phantom est téléchargeable gratuitement dès maintenant. Les 2 autres nouvelles versions de Splunk ES et Splunk UBA seront disponibles le 16 octobre prochain.

Splunk Next étend la plate-forme actuelle

L’éditeur, dans une session plénière, a présenté différentes applications en Beta version qui étendront à l’avenir la plate-forme. Splunk Data Stream Processor autorisera l’analyse des données en streaming.

Splunk Data Fabric va permettre d’effectuer des recherches à très grande échelle, en analysant des milliards d'événements en quelques millisecondes grâce à la recherche fédérée sur plusieurs déploiements Splunk.

Splunk Mobile et Splunk cloud Gateway apporteront des interactions avec les produits Splunk pour une expérience mobile.

Splunk Business Flow visualisera l'ensemble des flux de processus métier et du parcours de leur client pour leur permettre de déceler des tendances et de prendre des décisions. Splunk Developer Cloud créera des applications de nouvelle génération et permettra d’accéder à une suite complète d’exemples de codes, à des services faits pour le Cloud.

Des interfaces utilisateurs seront ajoutées avec un outil « speech to text » et l’utilisation de la réalité augmentée pour interagir avec les données et agir à partir de celles-ci grâce à des fonctionnalités telles que les codes QR, la numérisation de tableaux de bord, le balayage UPC et les communications NFC.



Le CEO de Splunk, Doug Meritt, juste avant une conférence de presse lors de Conf18.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Vient de paraître

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Yuka

Yuka

Près d’un quart des Français utilise cette application évaluant si un produit, alimentaire ou cosmétique, est bon pour la santé ! L’outil YuKa a changé le comportement de nombreux...

École 42

École 42

Fondée en 2013, l’École 42 s’est installée sur la plus haute marche du podium des «écoles de code», selon le classement CodinGame. Dirigée par Sophie Viger depuis la fin 2018,...

Apple préfère ARM

Apple préfère ARM

La rumeur courait depuis plusieurs années. Elle a été confirmée à l’occasion de la Conférence développeurs WWDC 2020 : Apple divorce d’avec Intel. Les futurs ordinateurs de la marque...

Culture & Numérique

Culture & Numérique

Si la culture a pu être aussi avidement consommée lors du confinement, c’est avant tout parce que le secteur n’a pas attendu la Covid-19 pour faire sa transformation numérique. Une transformation qui s’est...

Project Reunion

Project Reunion

Microsoft a dévoilé à l’occasion de sa conférence annuelle Build, dédiée aux développeurs, les tout premiers contours de Project Reunion. L’objectif recherché est de faciliter le...

RSS
hardcore black fuck malay hijab fuck big black dick
Afficher tous les dossiers

SÉCURITÉ DU SI ? UNE PRIORITÉ ! SASE, Ransomware, Cyberformation - Le cybercrime as a service -Supinfo : Pourquoi un tel naufrage ? - Comment Nvidia s'est imposé dans les datacenters - Accélérer le développement Python avec Hydra - PME et Multicloud : où en sommes-nous ? - Le Serverless s'impose dans les architectures applicatives...

 

POSTMORTEM cyberattaque région Grand Est - OUTILS : Endpoint Detection & Response, quel rôle doit jouer l'EDR pour protéger un parc informatique ? - Appliances firewall, l'essor de la virtualisation - CONFORMITÉ : Quelles conséquences pour les entreprises après l'annulation du Privacy Shield ? TECHNO : ORC, outil open source de collecte de données forensiques - TRIBUNE : Comment protéger les données à caractère personnel de ses collaborateurs tout en favorisant le télétravail ? - PROJETS : Campus Cyber, ça se précise !...

 

QUELLE IT POUR DEMAIN ? SaaS, Hybride, Shadow IT, Green IT... - Collaboration dans le Cloud : quelles alternatives à Office 365 ? - Intégration continue : les meilleurs outils et pratiques CI/CD - École 42 : le peer to peer learning ça fonctionne ! - Startups : les bonnes recettes de Yuka - 2010-2019 : la décennie qui changea l’information géographique...

 

Afficher tous les derniers numéros
Derniers commentaires
Instagram a annoncé qu'il mettrait à jour sa politique de nudité, notamment concernant les clichés de poitrines, en réaction à la campagne d'une mannequin grande taille qui accusait cette politique d'être discriminatoireInstagram a annoncé qu'il allait mettre à jour sa politique sur la nudité, notamment concernant les clichés de poitrines, en réaction à la campagne d'une mannequin grande taille qui accusait ses règles d'être discriminatoires. [Lire la dépêche...]

Cinq moteurs de recherche alternatifs à Google demandent à la Commission européenne d'organiser une réunion tripartite avec le géant américain pour le forcer à revoir les conditions de leur mise en concurrence dans son système d'exploitation mobileCinq moteurs de recherche alternatifs à Google ont demandé mardi à la Commission européenne d'organiser une réunion tripartite avec le géant américain pour le forcer à revoir les conditions de leur mise en concurrence dans son système d'exploitation mobile. [Lire la dépêche...]

Les tentatives de piratage de l'élection présidentielle américaine du 3 novembre sont bien réelles, mais elles n'ont pas nécessairement besoin de réussir pour avoir un impactLes tentatives de piratage de l'élection présidentielle américaine du 3 novembre sont bien réelles, mais elles n'ont pas nécessairement besoin de réussir pour avoir un impact. [Lire la dépêche...]

Un groupe suédois spécialiste des portails d'accès sécurisés a reconnu mardi avoir été victime d'un vol de données sensibles, ayant notamment trait à la sécurité du Parlement suédois et de banques européennesUn groupe suédois spécialiste des portails d'accès sécurisés a reconnu mardi avoir été victime d'un vol de données sensibles, ayant notamment trait à la sécurité du Parlement suédois et de banques européennes, d'après la presse. [Lire la dépêche...]

Un client scanne un code QR pour payer ses achats dans un marché de Pékin, le 27 octobre 2020Payer un billet d'avion, son épicier ou régler ses factures d'électricité: l'application de paiement Alipay, dont le propriétaire Ant Group lance la plus grosse entrée en Bourse de l'histoire, est devenue quasi-indispensable en Chine. [Lire la dépêche...]

Deux jours avant une audition parlementaire sur les plateformes et les contenus qu'elles hébergent, des modérateurs de Facebook demandent à être mieux traités et écoutés par le géant des réseaux sociauxDeux jours avant une audition parlementaire sur les plateformes et les contenus qu'elles hébergent, des modérateurs de Facebook, en première ligne face aux messages de haine et images violentes, demandent à être mieux traités et écoutés par le géant des réseaux sociaux. [Lire la dépêche...]

Twitter multiplie les mesures pour limiter la désinformation sur les élections américaines
Twitter, à l'approche des élections américaines du 3 novembre, diffuse depuis lundi en évidence sur son fil d'actualités des messages destinés à prévenir ses utilisateurs de possibles manoeuvres de désinformation sur le vote par correspondance et les résultats.  [Lire la dépêche...]

Plusieurs dizaines de petits sites internet français ont été touchés par une vague de piratages informatiques consistant à leur faire afficher des messages de propagande islamistePlusieurs dizaines de petits sites internet français ont été touchés par une vague de piratages informatiques consistant à leur faire afficher des messages de propagande islamiste, a constaté lundi l'AFP. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT (REPORTÉ)

La nouvelle édition de Ready For IT se déroule du 17 au 19 novembre 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants. MISE À JOUR du 27/10/2020 : Ready For IT est reporté au printemps 2021 du 17 au 19 mai.

RSS
hardcore black fuck malay hijab fuck big black dick
Voir tout l'AgendaIT