Tags Garth Fort Phantom Cyber Spiros Xanthos Splunk Splunk Cloud Developer Edition Splunk Content Pack for ServiceNow Splunk Incident Intelligence Splunk Observability Cloud Splunk SOAR
Conf22- Splunk accentue l’automatisation intelligente et l’ouverture de sa plateforme
Pour que l’automatisation du système d’information rendue possible par l’observabilité en temps réel des événements et des incidents devienne réalité, encore faut-il en simplifier l’accès et l’usage.
Concernant les actions sur la plateforme, l’éditeur annonce Splunk Incident Intelligence pour corréler mieux encore les incidents, automatiser l’investigation et accélérer le retour à la normale. Pas toujours évident dans des systèmes d’information recourant à des dizaines d’outils différents et égarant le plus souvent le contexte de données utilisées…
Après notre premier article sur la visibilité de bout en bout (See), et le deuxième sur l’investigation et l’action rapide (Act) ce dernier pan du triptyque splunk Conf22 aborde l’extension de la plateforme (Extend).
L’article revient sur les annonces illustrant cette tendance vers plus d’ouverture avec l’approche Zero Trust grâce à Splunk SOAR qui échange avec Zscaler et Okta, le nouveau Splunk Content Pack for ServiceNow ou encore l’extensibilité améliorée avec Splunk Cloud Developer Edition.