Connu pour son moteur de recherche open source distribué Elasticsearch qui explore et analyse les données structurées, non structurées et les séries temporelles, Elastic vient de racheter l’éditeur Prelert, spécialisé dans les solutions d’analyse comportementale appliquées aux environnements informatiques. Fondé en 2008, à Framingham, Prelert a mis au point une technologie qui automatise la découverte d’anomalies dans des jeux de données volumineux et complexes. Ses solutions peuvent alors prédire des actions à engager et les conséquences induites, en recourant à des techniques d’apprentissage machine sur les données historiques et sur celles qui sont analysées en temps réel. Un premier rapprochement entre leurs produits respectifs a déjà été opéré puisque Prelert a annoncé en février son logiciel Behavioral Analytics à utiliser avec le stack d’Elastic (qui inclut l’interface de visualisation Kibana et Logstash, un outil de collecte des logs).

Prelert Behavioral Analytics for the Elastic Stack permet aux utilisateurs d’Elasticsearch d’analyser le comportement des données indexées par le moteur de recherche, de détecter et d’établir automatiquement des liens entre les anomalies afin d’identifier les menaces ou les problèmes de performance informatiques auxquels elles sont associées. La visualisation se fait à l’aide d’une application Kibana. Prelert a également travaillé sur une version pour Splunk. Elastic a indiqué qu'il continuerait à apporter un support aux actuels clients de Prelert en fonction des contrats signés, tout en précisant que son but était de convertir les utilisateurs de produits Splunk à ses propres produits.

Les fonctions d'analyse comportementale de Prelert vues à travers l'interface utilisateur Kibana d'Elastic.

Proposé à partir de 2017 dans des formules d'abonnement

Elastic a indiqué que la technologie de Prelert serait intégrée à sa suite logicielle et proposée au premier trimestre 2017 dans ses formules d’abonnement, sous la forme d'une extension commerciale. Les champs d’application visés sont nombreux : outre la détection des menaces de sécurité avancées et des anomalies dans les logs, l’éditeur cite la découverte des schémas de fraude dans des données très sensibles et la localisation de défaillances dans des systèmes critiques. Les deux technologies combinées permettront aussi de « relier des séries complexes d’événements dans les données afin de détecter des signes d’avertissement précoces ».

La société Elastic a été fondée en 2012 à Amsterdam par Shay Banon, le créateur du moteur Elasticsearch. Elle est également installée aux Etats-Unis, à Mountain View (Californie). A propos du rachat de Prelert, Shay Banon explique que les entreprises ont non seulement besoin de savoir que quelque chose s’est produit, mais surtout de savoir pourquoi. En dehors de son implantation américaine, Prelert a installé un siège européen à Londres.