Splunk, l’intelligence opérationnelle des données en temps réel
Cinquième workshop Splunk. Rendez-vous vendredi 9 juin chez EBRC, atelier gratuit partir de 09:00, pour mieux comprendre vos données
Splunk facilite la collecte, l’analyse et l’utilisation concrète de la valeur inexploitée des données machine générées par l’infrastructure, les systèmes de sécurité et les applications métier. SMT (Enterprise Management Software) et EBRC (European Business Reliance Centre) s’unissent pour présenter le potentiel de la plateforme Splunk au cours d’un workshop -gratuit- vendredi 9 juin.
Près de 90% des données produites par une entreprise sont non structurées. Et elles sont, pour la plupart, considérées comme inutilisables ou enfermées dans des silos où leur valeur est étouffée. Dans ce contexte, Splunk joue un rôle de boussole, révélant des informations commerciales essentielles.
Objectif de Splunk : donner les moyens de superviser tout type d’infrastructure IT, qu’elle soit mobile, embarquée, physique, virtuelle, ou dans un cloud (privé ou public). Le principe de départ était de rendre les données machine accessibles, exploitables et utiles pour tous. Jusqu’en 2010 environ, l’approche des données non structurées consistait à imposer un schéma à l’écriture pour les intégrer à une base de données relationnelle à interroger en SQL. Depuis, une autre approche prédomine : considérer les informations dans leur ensemble et les indexer au fil de l’eau de façon universelle, afin de pouvoir les rechercher en créant un schéma à la volée lors de la lecture.
Splunk va au-delà de la supervision de l’infrastructure. Ainsi, le tracking de code de bout en bout et le suivi des versions peuvent épauler les développeurs pour optimiser et pour déployer ses applications. Côté sécurité, les comportements anormaux et les menaces sont repérés et surveillés en continu avec mise en évidence des éléments apparemment à l’origine des problèmes. En ce sens, l’éditeur affirme aller fonctionnellement au-delà des solutions SIEM (Security Information and Event Management) traditionnelles.
La marque de fabrique de Splunk est d’offrir une solution qui permette le traitement de données en masse, avec -à la clé- des analyses de corrélation en vue de détecter les erreurs, les signaux faibles, anticiper les événements, incidents…