Splunk étend son offre aux objets connectés et systèmes industriels

Splunk vient de profiter de sa conférence utilisateurs, qui se déroulait la semaine dernière à Las Vegas, pour annoncer la disponibilité générale de la version 6.3 de sa plateforme d’entreprise de gestion des informations et des événements de sécurité (SIEM).

Susceptible d’être déployée en local, en mode Cloud ou en mode hybride, la version 6.3 de Splunk Enterprise revendique en particulier d’importantes améliorations de performances, ainsi que des capacités analytiques et de visualisation avancées. Les besoins matériels de Splunk seraient réduits de 50 % par rapport à la version 6.0 de la plateforme.

Dans un communiqué, l’éditeur explique notamment ces gains par la parallélisation des requêtes, d’une part, et d’autre part, par l’ajout d’une API de collecte d’événements http/JSON supportant des millions d’événements par seconde. Cette interface permet notamment l’intégration avec AWS et Docker, mais également avec des services dédiés aux objets connectés comme Octoblu Citrix et Xively de LogMeIn.

La surveillance opérationnelle apparaît d’ailleurs comme un nouveau domaine d’utilisation cher à Splunk. L’éditeur relève ainsi que ses outils sont utilisés par Target, dans ses centres de distribution pour analyser les données structurées générées par ses systèmes robotiques. Il en va de même pour les éoliennes de Koncar.

Mais Splunk a également profité de sa conférence utilisateurs pour se positionner dans le domaine de la surveillance des services IT, avec son service ITSI (IT Service Intelligence) : celui-ci doit permettre de superviser la santé et la performance de services IT et « utilise des capacités analytiques avancées alimentées par le machine learning pour souligner les anomalies, détecter leurs causes, et mettre en évidence les zones d’impact ».

Mais la sécurité informatique n’est loin d’être oubliée. Splunk a ainsi annoncé une nouvelle version de sa plateforme dédiée à la sécurité, Splunk Enterprise Security 4.0, ainsi que son offre d’analyse du comportement des utilisateurs (UBA). Sans surprise, cette offre est construite à partir de la technologie de Caspida, dont Splunk a annoncé le rachat début juillet. Les deux solutions doivent être disponibles fin octobre.

Au passage, Splunk a également le lancement d’une offre light, en mode cloud uniquement, et à l’abonnement pour 90 $ par mois. Si celle-ci permet de commencer dans le SIEM ou dans la supervision opérationnelle, elle ne donne toutefois pas accès aux offres les plus avancées de l’éditeur, notamment Enterprise Security 4.0 et Splunk UBA. Mais cette offre light permet de migrer par la suite vers celles-ci en passant sur Splunk Enterprise 6.3.