Splunk dope ses produits au machine learning
Le spécialiste de l’analyse de données sécuritaires Splunk a dévoilé les nouvelles versions de ses produits phares dopées au machine learning. Son initiative Adaptive Response se renforce avec l’arrivée de nouveaux fournisseurs.
Le spécialiste de l’analyse de données sécuritaires Splunk a présenté les nouvelles versions de ses solutions Splunk Enterprise, Splunk IT Service Intelligence (ITSI), Splunk Enterprise Security (ES) et Splunk User Behavior Analytics (UBA), en marge de sa conférence annuelle à Orlando. Les nouvelles versions, disponibles sur le cloud et sur site, intègrent des fonctionnalités de machine learning. Celles-ci doivent garantir des investigations ciblées, des alertes intelligentes, des actions prédictives et des optimisations business. «La transformation numérique a changé la façon dont les organisations fonctionnent. Le grand secret est que tout le changement est étayé par les données de la machine. Le machine learning permet aux organisations d'obtenir une compréhension plus profonde de leurs données de la machine et augmente les avantages que nos clients peuvent tirer de la transformation numérique», souligne Doug Merritt, directeur général de Splunk.
La nouvelle version de Splunk Enterprise exploite le machine learning pour améliorer l’analyse des données. Dans le cas de Splunk IT Service Intelligence, le marchine learning devrait aider les organisations à trouver plus rapidement les causes d’un incident et réduire le temps de résolution grâce à une visibilité unifiée, une détection des problèmes émergents et une simplification des workflows. Les nouvelles versions de Splunk ES and Splunk UBA fournissent enfin des interfaces communes afin d’automatiser les requêtes, le partage, les réponses dans un environnement multi-fournisseur.
Cisco, ForeScout, Qualys et Symantec en renfort
Splunk a également profité de sa conférence annuelle pour annoncer l’expansion de l’Adaptive Response Initiative. Cisco, ForeScout, Qualys et Symantec, entre autres, rejoignent l’initiative qui regroupe plusieurs acteurs du monde de la sécurité pour apporter aux clients de Splunk un contexte et une visibilité complète et des réponses automatisées aux attaques par une défense unifiée dans un environnement multi-fournisseur. «De plus en plus d'organisations adoptent Splunk Enterprise Security (ES) comme le centre nerveux de leur Centre des opérations de sécurité (SOC). Il est important que nous favorisons des architectures collaboratives afin que nos clients puissent étendre des analyses de données dans un environnement de sécurité multi-fournisseurs», a déclaré Haiyan Song, senior vice president of security markets chez Splunk.
Kommentare
« Plus