lundi , 2 décembre 2024

Conf22-Splunk: Quand supervision et sécurité tutoient l’entreprise Data Driven

En intégrant plus d’AIOps, d’automatisation et d’indexation de données sur plateformes tierces, Splunk prône l’entreprise pilotée par les données.
Garth Fort, SVP et responsable Produits chez Splunk
Garth Fort, SVP et responsable Produits chez Splunk

A l’heure de l’entreprise numérique (“digitale” diront certains …), il convient de maintenir le système d’information dans le meilleur état de disponibilité possible, en prévenant au mieux ou en limitant les impacts de pannes ou d’attaques. Pour cela une bonne visibilité s’impose, et nous avons vu que Splunk a encore apporté de nouvelles fonctionnalités décrites dans notre article précédent.
Lorsqu’un incident ou une attaque malveillante surviennent, l’entreprise doit en trouver au plus vite l’origine et les raisons. Elle peut alors intervenir, voire automatiser les actions nécessaires si possible. C’est le deuxième axe des annonces de Splunk : “Act for rapid investigation and Action”.
Cet article aborde ainsi les innovations sur les Ingest Actions pour “de l’event processing dans le flux de la collecte”, l’extension du Federated Search à AWS S3, l’Anomaly Detection Service ou encore les évolutions de Synthetic Monitoring dans Splunk Enterprise 9.0 et l’intégration de Synthetic Monitoring à Splunk et Observability Cloud.
Dans le troisième volet de ce triptyque, nous abordons Splunk Incident Intelligence, et la partie “Extend” des annonces concernant l’extensibilité de la plateforme et son ouverture aux développeurs et aux partenaires.

Rendre cet article en accès gratuit et visible par tous

500,00 HT

S’abonner pour accès illimité 1 an

250,00 HT

voir les détails

Acheter article à l’unité (format PDF)

10,00 HT

Ajouter au panier

Check Also

Long Le Xuan, vice-président et directeur général France chez Cognizant

Contenu restreint