Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Splunk : Le Google de la sécurité

septembre 2010 par Marc Jacob

Splunk est un éditeur américain fondé dans la Silicon Valley en 2004. A l’occasion de la création d’un bureau à Paris dirigé par Jean-Marc Blanc directeur commercial Europe du Sud, Afrique du Nord et Israël, Lionel Hartmann son VP Customer Support a rencontré notre rédaction pour présenter sa solution de collecte, d’analyse et de remédiation d’événement de sécurité. Lionel Hartmann définit sa société comme le Google de la sécurité.

Splunk est le diminutif du mot anglais : Speluning qui veut dire : spéléologie. En fait, la solution développée par cette société repose sur un moteur de recherche que la société a développé. Elle permet de trouver tous les événements qui se déroulent sur les réseaux des entreprises et offre des fonctionnalités de corrélation et de remédiation. La société qui a débuté son activité en 2004, a mis sur le marché la première version de sa solution en 2005. En 2006, elle a sortie deux nouvelles versions. En 2007, elle comptait plus de 350 clients. Aujourd’hui, elle s’est fixée pour objectif de dépasser les 2000 clients. Entre temps, Splunk a ouvert des bureaux en Europe et en Asie. Avec l’ouverture de son bureau de Paris elle est forte de 250 personnes dans le monde.

ESS sortie en 2008 est la solution de sécurité de Splunk. Elle permet de surveiller les menaces qui pèsent sur le SI en fonction des attaques des malwares. Elle propose des tableaux de bords adaptables conformes aux normes 27001 et PCI DSS. Splunk a aussi sortie une API pour les déploiement Cisco appelé Cisco Aps.

La solution est proposée en téléchargement libre jusqu’à une volumétrie de 500 Mega Octets par jour. Dépassé ce niveau elle est facturée sous forme de licences. La société compte déjà des clients en France dans différents domaines : banque, assurance, communication… Selon Lionel Hartmann, 5 à 10 téléchargements de sa solution aurait lieu chaque jour en France pour les versions gratuites et d’évaluations. « Ce succès est du sans doute au RoI immédiat que nos clients peuvent obtenir. De plus, nous avons créé un groupe d’utilisateurs qui rencontre un grand succès. Ainsi, notre dernière conférence utilisateurs a permis de rencontrer plus de 350 personnes. Nous avons mis en place des API qui permettent à nos clients d’être créatifs avec nos solutions. Certains d’entre eux créent même de nouveaux produits en utilisant nos licences. Ainsi, un client a déployé une solution qui lui permet de faire de la corrélation sur la présence physique de ces collaborateurs : si une personne badge sur le site de Paris elle ne peut pas se trouver sur un PC à New York donc ses droits sont automatiquement suspendu.

Notre produit est agnostique par rapport à tous les produits existants. Ainsi, il permet de récolter les logs de tous les matériels connectés au réseau : PC, firewall, switchs, bases de registre sous Windows, Unix… »
Jean-Marc Blanc a pour objectif de développé le marché dans sa région. Un partenariat de distribution a été annoncé avec Exclusive Networks qui aura pour charge de recruter des partenaires non seulement en France mais aussi en Espagne et au Maghreb. Plusieurs intégrateurs travaillent déjà en collaboration avec Splunk comme Telindus ou BT…


Voir les articles précédents

    

Voir les articles suivants