Splunk amèliore ses offres dans le domaine de la gestion des données

juin 2024 par Marc Jacob

Splunk annonce des innovations dans le domaine de la gestion des données. Ces dernières offrent aux clients une visibilité enrichie et unifiée dans l’ensemble de l’entreprise et garantissent la propriété des données de manière plus complète. Grâce au nouveau portefeuille d’offres de Data Management de Splunk, les clients sont en mesure d’envoyer, de partager et de traiter leurs données sur les solutions Splunk Cloud Platform et Splunk Observability Cloud.

Alors que les données en périphérie, sur site et dans le cloud connaissent une croissance exponentielle, il devient de plus en plus difficile de s’y retrouver au sein des environnements informatiques. Les entreprises sont tenues de collecter, d’enregistrer, de stocker et de protéger davantage de données, tout en supervisant l’expansion et la séparation en silos des divers services et outils. Ce manque de visibilité centralisée peut se révéler coûteux : les temps d’arrêt coûtent en effet 400 milliards de dollars par an aux entreprises du Global 2000 – un classement annuel de Forbes des deux mille plus grandes sociétés par actions mondiales – et ces actions peuvent perdre jusqu’à 9 % de leur valeur après un seul incident. Afin de maintenir les systèmes en bon état de fonctionnement, les entreprises ont besoin de bénéficier d’une visibilité complète sur l’ensemble de leur organisation afin d’optimiser les investissements, d’améliorer l’économie des données et de renforcer la résilience numérique.

Grâce aux nouvelles capacités de gestion des données de Splunk, les entreprises peuvent prétraiter leurs données via un pipeline unique et ainsi bénéficier d’une visibilité de bout en bout. Cette expérience centralisée offre aux équipes SecOps, ITOps et aux ingénieurs davantage de contrôle sur la forme, le volume et la destination de leurs données, tout en unifiant la collecte de leurs indicateurs et de leurs logs.

Les innovations déjà disponibles ou à venir au sein du portefeuille de Data Management de Splunk incluent :

● Pipeline Builders – une fonctionnalité alimentée par SPL2 – permet aux clients de filtrer, de masquer, de transformer et d’enrichir leurs données, ce qui contribue à simplifier le traitement des données et à réduire les coûts. Les clients disposent désormais de plusieurs options pour gérer leur pipeline : Edge Processor, en tant qu’offre gérée par le client, est conçu pour ceux qui souhaitent davantage de contrôle sur leurs données avant qu’elles ne franchissent les limites de leur réseau ; le nouvel Ingest Processor, quant à lui, est une offre hébergée par Splunk destinée à ceux qui sont pleinement engagés dans une stratégie cloud.

● Ingest Processor unifie la gestion des données sur les solutions Splunk Platform et Splunk Observability Cloud. Cette innovation s’accompagne de la capacité à convertir les logs en indicateurs et à les acheminer vers Splunk Observability Cloud, en plus de Splunk Cloud Platform ou Amazon S3, pour un contrôle du volume et un temps de réaction plus efficaces.

● Comme annoncé lors du salon AWS re:Inforce 2024, la nouvelle fonctionnalité Federated Analytics de Splunk permet aux clients d’analyser les sources de données sur l’ensemble de l’offre Splunk et même sur certains lacs de données externes, notamment Amazon Security Lake. Une démonstration de la fonctionnalité Splunk Federated Analytics sera disponible en avant-première privée à partir du mois de juillet 2024.

Disponibilité :

La solution Edge Processor dédiée à la construction de pipelines au sein du portefeuille de Data Management est désormais accessible dans toutes les régions du monde et Ingest Processor sera disponible dans de multiples régions en juillet 2024. Federated Analytics sera mis à disposition en avant-première privée dès juillet 2024.