Nouveautés Splunk au EMEA Partner Technical Symposium

3 min. lecture
Placeholder for Young engineers whiteboard designYoung engineers whiteboard design

Share

Splunk organise chaque année de grandes conférences techniques (Partner Technical Symposium). Une bonne occasion de se former sur les solutions actuelles mais aussi de découvrir quelques nouveautés Splunk. Cette année ces conférences avaient lieu dans la ville de Berlin en Allemagne durant 2 jours. L'organisation et le cadre favorisaient une immersion des partenaires dans les diverses solutions, tout au long de l’évènement. Les auditeurs avaient le choix entre divers talkshows et workshops très techniques. Ainsi, durant cet évènement Splunk présentait diverses nouveautés dont voici quelques-unes :

Actualités Splunk et containérisation

Depuis l'arrivé de Docker et la démocratisation de la containérisation, le monde de l'IT a complètement changé. Les applications devenant de plus en plus agile et rapide, Splunk se devait de s’adapter à ces nouvelles problématiques pour son propre déploiement (splunk/splunk). Les avancées de Splunk autour de la containérisation Docker font ainsi de gros progrès. La compatibilité de Splunk avec également Kubernetes permet d’ores et déjà de déployer une architecture Splunk encore plus rapidement qu’avant. Ainsi, le déploiement d’applications et le monitor des clusters Splunk via Kubernetes rendront Splunk de plus en plus simple et accessible à tous. A côté de cela, Splunk met également à disposition des outils permettant de connecter une architecture Splunk à Kubernetes ou à Docker, afin de collecter les logs, les données et les métriques relatives aux capacités d'un environnement containérisé.

Security Orchestration and Automation avec Splunk Phantom

Le rachat en 2018 de Phantom, un des leaders de l'automatisation d'infrastructure est maintenant pleinement opérationnel. La nouvelle plateforme de déploiement et d’automatisation Splunk Phantom permet d’orchestrer des tâches et des procédures sous forme de workflow se déclenchant de manière automatique sous l’effet d’alerte ou d’évènement. L'orchestration et l'automatisation de la sécurité sont des nouveaux défis combinant : diverses technologies, du DevOps ainsi que des processus et procédures. Splunk Phantom, accompagne les entreprises dans le déploiement de projet et d’architecture de type SOAR (Security Orchestration and Automation).

L'innovation en gestion d'incidents DevOps avec Splunk

Splunk VictorOps est une plateforme collaborative de gestion d’incidents, orientée DevOps. Elle permet de traiter de manière proactive des incidents grâce à des données informatiques rapidement exploitables. Les informations et le contexte sont directement envoyés aux personnes les plus en mesure de résoudre l’incident. Splunk VictorOps permet de centraliser les différents flux d’informations tout au long du cycle de vie d’un incident. Cette application propose une base centrale de coordination des actions à mener par les différentes équipes (partage des données, élaboration du Root Cause Analysis ...). Cette nouvelle solution (issue du rachat de VictorOps en 2018) s’intègre parfaitement dans un environnement de Splunk déjà présent. Elle peut très bien être utilisée en corrélation avec d’autres applications de Splunk, comme la plateforme de monitoring ITSI.

Cet événement organisé par Splunk s’adressait à un large panel de profiles, du débutant Splunk (quelques mois), au plus confirmé. Ainsi, chacun était en mesure d’apprendre en fonction de son niveau. La conférence sur l'architecture et le sizing permettait d'apprendre les fondements de la construction et du déploiement d'une infrastructure Splunk. Des procédés ainsi que des bonnes pratiques de scalabilité et d'agencement y étaient également partagés. Le workshop sur la construction d'application et d'addon avancées, permettait de passer en revue les bonnes pratiques de création d'application sur Splunk. Le design de Dashboard combiné à l’insertion de morceau de code en JavaScript s'adressait plus particulièrement aux utilisateurs de Splunk expérimentés. Nomios entretient le plus haut partenariat avec Splunk depuis près de 10 ans et dispose d'un niveau de partenariat Élite. Ces formations aux nouveautés Splunk entretiennent nos compétences pour rester un partenaire de choix dans l’intégration de la solution auprès de nos clients.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés