La Splunk .conf21 est l’évènement mondial autour de la suite de solution publiée par la société éditrice Splunk. Encore une fois cette année, l’évènement s’est déroulé en full virtuel suite au contexte Covid19. L’évènement a eu lieu le 20 et 21 octobre (EMEA). L’édition de cette année est principalement axée sur:

  • L’orientation Saas que prend Splunk en tant qu’entreprise, avec la fourniture de pile logicielle clé en main autour des domaines de la sécurité et de l’observabilité multi-cloud.
  • Modernisation du système de licence pour ces clients Cloud
  • Création du tout nouveau programme nommé « Partnerverse »

Splunk devient une entreprise de fournisseur de Service Cloud

Doug Merritt rappelle lors du début de la Keynote qu’on dénombre pas loin de 350 revendeurs de solutions autour des domaines de l’ITOps & de la sécurité sur le marché. Mais lors d’établissement de roadmap d’observabilité en entreprise, l’un des problèmes majeures rencontrés est la multitude de solutions déjà présente. Ceci engendre des « silos » de données et entrave la vision transverse des services Business & Métier. 

Il est donc vital d’observer son système d’information afin de pouvoir réagir, intervenir, restituer l’information en un point central dans le but d’être le plus efficient possible; d’autant que le tissage technologique des entreprises devient de plus en plus complexe, afin d’apporter aux utilisateurs toujours plus de visibilité et de performance sur l’accès aux données.

Doug Merritt a aussi précisé que l’offre Cloud de Splunk représenterait plus de 50% du Chiffre d’affaire de la société dans les prochaines années.

La sécurité, patience ça arrive …

Splunk fait déjà depuis plusieurs années de la sécurité son fer de lance. En juin dernier, il avait annoncé l’arrivée imminente de sa suite orienté sécurité Splunk Security Suite destinée à coupler son module SIEM avec Splunk SOAR (Security Orchestration & Automation Remediation) au sein d’une solution SOC unifiée. La solution n’est pas encore sortie mais est annoncée comme arrivant bientôt. Splunk promet avec la sortie de cette suite que les utilisateurs de la solution bénéficieront d’indicateurs clés en termes de cyber-résilience et aussi une nouvelle fonctionnalité le RBA (Risk Based  Alerting) exploitant le machine learning dans le but de réduire « le bruit » pour permettre une meilleure analyse des risques et priorisations des alertes.

En parlant de SOAR, Splunk met en avant le nouvel éditeur SOAR App Editor permettant aux entreprises de mieux créer, éditer, et tester les applications en un seul endroit . De plus, Splunk confirme la finalisation de l’acquisition de la plateforme TruSTAR en l’incorporant évidemment dans Splunk Security Suite sous le doux nom de « Splunk Intelligent Management« .

https://www.splunk.com/en_us/software/splunk-security-orchestration-and-automation/features.html

L’Observabilité… tous pour un et un pour tous !

Courant Mai, Splunk nous avait annoncé la sortie de son offre d’Observabilité au sein d’une seule interface proposant à la pelle : Splunk Infrastructure Monitoring, Splunk APM, Splunk RUM, Splunk Log Observer, Splunk Synthetic Monitor & Splunk On Call (On Call Services).

Splunk infrastructure Monitoring permet aux utilisateurs d’obtenir une couverture de collecte de données technologique plus que complète. Elle intègre une batterie de dashboard clé en main.

Splunk APM permet comme de nombreuses solutions d’APM de pouvoir réaliser de l’introspection Applicative. Par exemple en identifiant avec efficience la source d’un « bouchon applicatifs » et ainsi diminuer le temps perdues en War-Room évitant ainsi l’effet « Chasse aux sorcières » (en anglais MTTI : Mean Time To Innocence ). Sur cette brique, Splunk annonce l’arrivée :

  • Du mode AlwaysOn Profiling permettant aux équipes de développeurs d’une entreprise de suivre en continue la consommation des ressources par les utilisateurs des applications de l’entreprise;
  • De Splunk APM Database Visibility permettant aux équipes une identification 80% plus rapides des requêtes pouvant entrainer une dégradation de performance et ainsi accélérer le déploiement de correctif avant que celle-ci n’engendre une interruption de service.

Splunk RUM permet à son utilisateur d’obtenir l’analyse comportemental des usagers de vos applications et fournit des informations précieuses aux développeurs afin d’optimiser leurs services & le delivery des différentes releases.

Splunk Log Observer est l’élément clé lors de la phase d’identification de la cause racine d’une anomalie constatée par votre plateforme d’observabilité. Il offre une nouvelle interface de consultation et d’analyse des logs.

Splunk On Call est la solution mobile de remontées d’alertes si vous avez besoin d’être joignable n’importe où.

L’avantage et flexibilité de cette offre imaginée par Splunk, c’est sa modularité. Au même titre que les pièces d’un puzzle, vous pourrez façonner votre pile d’observabilité sur mesure en fonction de vos besoins.

Vers une revue du modèle de Licence ?

Doug Merritt a expliqué le résultat d’une campagne d’exploration du modèle de Licence, le modèle Workload, qui était jusqu’à présent proposé à une partie de ses clients Splunk Cloud. Splunk a conscience qu’à l’ère de la donnée (Data to Everything), le plus gros frein de ses clients restent le volume d’indexation par jour. Beaucoup de clients épurent la remontée de données afin de minimiser les coûts de la solution mais passe à côté de nombreuses Use Case de Machine Learning & d’Observabilité de leur S.I. Splunk a donc annoncé l’ouverture du système de licensing Workload à tous ses clients Cloud.

Une fonctionnalité a aussi été annoncé lors de ce volet sur la gestion du licensing. L’apparition d’un nouveau type d’Index de donnée le « Flex Index » permettant d’envoyer de grands volumes de données à Splunk pour des investigations et la découverte de données à des coûts réduits tout en continuant à utiliser la puissance du SPL de Splunk.

Splunk annonce la sortie d’un nouveau programme Partenaire : Le « Partnerverse »

Teresa Carlson, Présidente & Responsable de la croissance chez Splunk a annoncé durant là .conf21 la naissance d’un nouveau programme pour les partenaires travaillant avec la société Splunk. Ce programme permettra aux clients de Splunk de mieux identifier les partenaires par centres d’excellence avec la mise en place d’un système de badge. Le Partnerverse devrait arriver courant Février 2022 et permettra aux 2200 partenaires mondiaux actuels de mettre en avant leurs compétences, expertises, dans les différents domaines technologiques arborés par la solution Splunk.

D’ores et déjà des annonces pour la .conf22 !?

La .conf22 aura lieu à San Francisco, une première ;-).

.Conf2022 Annual Splunk Conférence — San Francisco
Oct 11, 2022 – Oct 13, 2022
Venue Type: Moscone Center

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s