Historiquement positionné dans la gestion et l'analyse des logs, Splunk a passé la seconde pour s'attaquer à des marchés verticaux comme l'industrie et s'ouvrir à d'autres types d'utilisateurs. Mais aussi pénétrer d'autres segments comme celui de la gestion de la performance applicative (en croquant SignalFX pour 1 milliard de dollars) ou réseau avec Flowmill. Retour aux fondamentaux pour l'éditeur qui annonce le rachat de Trustar avec en tête de renforcer ses capacités d'analyse et d'automatisation de la détection des menaces avances. Dans un billet de blog, Splunk explique qu'en mettant la main sur Trustar et sa technologie d'Intelligent Platform, cela permettra à la société d'adjoindre des capacités d'automatisation clés pour renforcer son portefeuille de solutions de sécurité.

Fondé en 2014 et installé à San Francisco, en Californie, Trustar propose une solution cloud qui centralise les données des menaces afin d'être intégrées dans les workflows des outils SIEM (security event information management) et SOAR (security orchestration, automation and response). Le but ? Permettre la collecte de données sur les menaces de sécurité à partir de multiples sources et d'automatiser le réponse aux incidents sans intervention humaine. Créé par Dave Cullinane, Patrick Coughlin et Paul Kurtz, Trustar compte une cinquantaine de clients dont Rackspace, BNP Paribas, Box et LogMeIn.

Une acquisition tactique judicieuse

Dans le détail, la technologie d'Intelligent Platform de Trustar sera intégrée aux solutions Enterprise Security, Phantom et Security Suites de Splunk pour enrichir détection, analyse et compréhension des données traitées par exemple au niveau d'un centre de sécurité opérationnel (SOC). Mais aussi réduire et optimiser les délais de détection et de réparation des incidents (mean time to detection et mean time to repair. « Combiner Trustar avec la principale plateforme de données d'entreprise de Splunk amènera les équipes de sécurité et informatiques à un nouveau niveau d'intégration, d'automatisation et de résilience », assure Patrick Coughlin, cofondateur et CEO de Trustar. Suite à cette acquisition, les clients de Trustar pourront de leur côté profiter des flux communautaires et freemium de plusieurs des partenaires intégrateurs de Splunk, notamment Intel471, Recorded Future et Mandiant.

Dans un contexte marqué par l'explosion des cyberattaques, en particulier celles de type supply chain, Splunk réalise ici une acquisition tactique plutôt judicieuse. Dans son dernier rapport State of  security, 78% des entreprises interrogées s'attendent d'ailleurs à voir surgir une cyberattaque du niveau de Solarwinds dans les prochains mois. Un beau prétexte pour inciter les organisations à renforcer leur arsenal de défense pour se préparer au pire ?