La sécurité IT est l’un des cas d’usage les plus fréquents des outils de Splunk, spécialisé dans la collecte, la corrélation, l’exploration et l’analyse des données machine. L’éditeur basé à San Francisco structure en ce moment ses offres cloud. Après l’Observability Cloud, annoncé en mai, il vient de renforcer son Security Cloud conçu pour centraliser les données avec des fonctions d'analyse de sécurité avancée, d’automatisation des opérations de sécurité et de détection de menaces. Cette offre, associée à une tarification « prévisible », faite par entité, devrait être disponible pour la région Europe en octobre, précise Splunk. 

Cette plateforme de sécurité axée sur les données permettra notamment de prendre en charge les déploiements multicloud. Les données de sécurité sont intégrées en temps réel, quelle que soit la source. Dans ce contexte, ses analyses de données s’appuient sur l’apprentissage machine pour détecter les menaces (en apportant des frameworks pré-construits, des workflows et tableaux de bord). Par l’automatisation des opérations de sécurité, les délais d’investigation et de réponse descendent à moins d’une minute. Splunk souligne qu’il fournit un environnement ouvert qui facilite la corrélation des données entre les différents outils de sécurité.

Une application sur AWS pour les petites équipes de sécurité

Pour faciliter la centralisation des données dans son Security Cloud, Splunk travaille avec un écosystème de 2 500 partenaires. Sur la partie automatisation permettant de corréler les données entre les différents outils de sécurité utilisés, le fournisseur dit inclure quelque 300 intégrations tierces pour supporter plus de 2000 actions. Dans le domaine de l’automatisation de la détection des menaces, Splunk a par ailleurs récemment complété sa panoplie avec le rachat de Trustar. La solution de ce dernier centralise les données des menaces pour les intégrer dans les workflows des outils SIEM (security event information management) et SOAR (security orchestration, automation and response).

Enfin, pour les petites équipes de sécurité installées dans les environnements AWS, Splunk propose par ailleurs l’application Security Analytics for AWS qui fournit une visibilité centralisée sur les environnements du cloud public.

Splunk Security Analytics for AWS fournit des capacités de détection et d'investigation des menaces aux entreprises disposant d'une équipe de sécurité restreinte. (Crédit : Splunk).