Spécialisé dans l’analyse de données machine, Splunk fait parler les données générées par tous les systèmes actifs dans les data centers, par l’internet des objets et par tous les nouveaux appareils connectés. Ce sont toutes les données produites par les applications, les serveurs, les périphériques réseau, les dispositifs de sécurité et les infrastructures distantes qui sont les rouages d’une entreprise. Au Luxembourg, Splunk se fait connaître via SMT, meilleur partenaire EMEA de Splunk en 2015, et EBRC. Rendez-vous mardi 1er mars 2016 au cours d’un atelier (gratuit) de découverte (09:00 -12:00) suivi d’un walking lunch.
Lancée en 2006, cette société de San Francisco articule sa technologie autour d’un moteur d’indexation et d’analyse de données machine, capable d’aller puiser dans de nombreuses sources (logs de serveurs, réseaux, informations issues de capteurs, GPS…). Autant d’informations que Splunk prend comme des données texte qu’il va indexer et que les entreprises pourront ensuite extraire pour les faire parler. Des outils particulièrement bienvenus à l’heure des projets big data -dans ce domaine, Splunk a développé Hunk pour mieux exploiter Hadoop.
Objectif de Splunk : donner les moyens de superviser tout type d’infrastructure IT, qu’elle soit mobile, embarquée, physique, virtuelle, ou dans un cloud (privé ou public). La marque de fabrique de Splunk est d’offrir une solution qui permette le traitement de données en masse, avec -à la clé- des analyses de corrélation en vue de détecter les erreurs, les signaux faibles, anticiper les événements, incidents…
La technologie Splunk est utilisée par de nombreuses sociétés américaines. Parmi ses références, Box et VeriSign. Le premier y recourt pour suivre les tendances d’utilisation de ses applications mobiles et optimiser ses campagnes marketing; le second a déployé Splunk pour superviser la délivrance de ses certificats numériques et analyser les tendances et anomalies potentielles de son service de tiers de confiance -via le monitoring de milliards d’événements.
Splunk -nommé deux fois leader (2014 et 2015) du «Gartner Magic Quadrant for SIEM»- est mis à profit tant par le département informatique que par les métiers. Le premier s’en sert pour mener des recherches dans les données indexées, faire de la surveillance proactive et obtenir une visibilité opérationnelle (gestion des opérations IT, des applications, des sites web, sécurité et conformité…); côté des métiers, les services marketing et commerciaux, par exemple, accèdent aux données utiles à travers des dashboards pour récupérer des informations en temps réel. Utilisée par un acteur du e-commerce, la plateforme peut par exemple faire apparaître les difficultés rencontrées par un client lors d’une transaction sur le site et qui s’en est ensuite plaint sur Twitter. Bref, avec une seule vue, on arrive à voir ce qui s’est passé dans différents systèmes, alors que traditionnellement, on doit se loguer sur chacun de ces systèmes. On notera encore que Splunk peut aussi explorer les données industrielles.
Principaux usages :
– Supervision des applications et du système d’information (suivre la montée en charge de l’infrastructure).
– Mise en conformité et sécurisation des données sensibles
(remonter en temps réel des tentatives d’accès suspects à des documents).
– Web intelligence (étudier le comportement des utilisateurs sur le site internet afin d’améliorer son efficacité).
– Analyse prédictive (anticiper les incidents sur votre infrastructure en identifiant des comportements inhabituels).
– Exploitation des données des objets connectés (exploiter les données des objets connectés pour en améliorer l’expérience utilisateur).
Informations au sujet de l’atelier du 1er mars et inscriptions :
laurence.barillet@ebrc.com
