Tags Anomaly Detection Service Federated Search Federated Search for Amazon S3 Garth Fort Ingest Actions Splunk Synthetic Monitoring
Conf22-Splunk: Quand supervision et sécurité tutoient l’entreprise Data Driven
A l’heure de l’entreprise numérique (“digitale” diront certains …), il convient de maintenir le système d’information dans le meilleur état de disponibilité possible, en prévenant au mieux ou en limitant les impacts de pannes ou d’attaques. Pour cela une bonne visibilité s’impose, et nous avons vu que Splunk a encore apporté de nouvelles fonctionnalités décrites dans notre article précédent.
Lorsqu’un incident ou une attaque malveillante surviennent, l’entreprise doit en trouver au plus vite l’origine et les raisons. Elle peut alors intervenir, voire automatiser les actions nécessaires si possible. C’est le deuxième axe des annonces de Splunk : “Act for rapid investigation and Action”.
Cet article aborde ainsi les innovations sur les Ingest Actions pour “de l’event processing dans le flux de la collecte”, l’extension du Federated Search à AWS S3, l’Anomaly Detection Service ou encore les évolutions de Synthetic Monitoring dans Splunk Enterprise 9.0 et l’intégration de Synthetic Monitoring à Splunk et Observability Cloud.
Dans le troisième volet de ce triptyque, nous abordons Splunk Incident Intelligence, et la partie “Extend” des annonces concernant l’extensibilité de la plateforme et son ouverture aux développeurs et aux partenaires.