Contactez-nous

Nouveautés Splunk au EMEA Partner Technical Symposium

3 min. lecture

Share

Splunk organise chaque année de grandes conférences techniques (Partner Technical Symposium). Une bonne occasion de se former sur les solutions actuelles mais aussi de découvrir quelques nouveautés Splunk. Cette année ces conférences avaient lieu dans la ville de Berlin en Allemagne durant 2 jours. L'organisation et le cadre favorisaient une immersion des partenaires dans les diverses solutions, tout au long de l’évènement. Les auditeurs avaient le choix entre divers talkshows et workshops très techniques. Ainsi, durant cet évènement Splunk présentait diverses nouveautés dont voici quelques-unes :

Actualités Splunk et containérisation

Depuis l'arrivé de Docker et la démocratisation de la containérisation, le monde de l'IT a complètement changé. Les applications devenant de plus en plus agile et rapide, Splunk se devait de s’adapter à ces nouvelles problématiques pour son propre déploiement (splunk/splunk). Les avancées de Splunk autour de la containérisation Docker font ainsi de gros progrès. La compatibilité de Splunk avec également Kubernetespermet d’ores et déjà de déployer une architecture Splunk encore plus rapidement qu’avant. Ainsi, le déploiement d’applications et le monitor des clusters Splunk via Kubernetes rendront Splunk de plus en plus simple et accessible à tous. A côté de cela, Splunk met également à disposition des outils permettant de connecter une architecture Splunk à Kubernetes ou à Docker, afin de collecter les logs, les données et les métriques relatives aux capacités d'un environnement containérisé.

Security Orchestration and Automation avec Splunk Phantom

Le rachat en 2018 de Phantom, un des leaders de l'automatisation d'infrastructure est maintenant pleinement opérationnel. La nouvelle plateforme de déploiement et d’automatisation Splunk Phantom permet d’orchestrer des tâches et des procédures sous forme de workflow se déclenchant de manière automatique sous l’effet d’alerte ou d’évènement. L'orchestration et l'automatisation de la sécurité sont des nouveaux défis combinant : diverses technologies, du DevOps ainsi que des processus et procédures. Splunk Phantom, accompagne les entreprises dans le déploiement de projet et d’architecture de type SOAR (Security Orchestration and Automation).

L'innovation en gestion d'incidents DevOps avec Splunk

Splunk VictorOps est une plateforme collaborative de gestion d’incidents, orientée DevOps. Elle permet de traiter de manière proactive des incidents grâce à des données informatiques rapidement exploitables. Les informations et le contexte sont directement envoyés aux personnes les plus en mesure de résoudre l’incident. Splunk VictorOps permet de centraliser les différents flux d’informations tout au long du cycle de vie d’un incident. Cette application propose une base centrale de coordination des actions à mener par les différentes équipes (partage des données, élaboration du Root Cause Analysis ...). Cette nouvelle solution (issue du rachat de VictorOps en 2018) s’intègre parfaitement dans un environnement de Splunk déjà présent. Elle peut très bien être utilisée en corrélation avec d’autres applications de Splunk, comme la plateforme de monitoring ITSI.
Cet événement organisé par Splunk s’adressait à un large panel de profiles, du débutant Splunk (quelques mois), au plus confirmé. Ainsi, chacun était en mesure d’apprendre en fonction de son niveau. La conférence sur l'architecture et le sizing permettait d'apprendre les fondements de la construction et du déploiement d'une infrastructure Splunk. Des procédés ainsi que des bonnes pratiques de scalabilité et d'agencement y étaient également partagés. Le workshop sur la construction d'application et d'addon avancées, permettait de passer en revue les bonnes pratiques de création d'application sur Splunk. Le design de Dashboard combiné à l’insertion de morceau de code en JavaScript s'adressait plus particulièrement aux utilisateurs de Splunk expérimentés. Nomios entretient le plus haut partenariat avec Splunk depuis près de 10 ans et dispose d'un niveau de partenariat Élite. Ces formations aux nouveautés Splunk entretiennent nos compétences pour rester un partenaire de choix dans l’intégration de la solution auprès de nos clients. Adèle RESTIF Ingénieure Réseaux et Sécurité

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for I Stock 878607638I Stock 878607638

SASE

Comparaison Magic Quadrant SASE 2023 vs 2024

En comparant le Magic Quadrant SASE 2024 avec celui de 2023, plusieurs évolutions sont notables. Palo Alto Networks conserve sa place parmi les Leaders, rejoint par Cato Networks et Netskope. Découvrez la comparaison complète concernant le SASE, entre cette année et la précédente.

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

4 min. lecture
Placeholder for ParisParis

Communiqué de presse

René Bonvanie rentre au Comité de Surveillance du groupe Nomios

René Bonvanie rentre au Comité de Surveillance du groupe Nomios pour jouer un rôle essentiel de conseiller stratégique et marketing pour Nomios, auprès du Président-fondateur, Sébastien Kher, et de son actionnaire majoritaire, Keensight Capital.

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Cybersecurity engineers project desktopCybersecurity engineers project desktop
EfficientIP

NIS2 DNS security

Votre sécurité DNS est-elle prête pour la directive NIS 2 ? Le compte à rebours a commencé !

Le DNS jouant un rôle essentiel dans les opérations du réseau, une gestion et une sécurité efficaces du DNS seront un facteur important pour se conformer à la directive NIS 2.

11 min. lecture
Tous les articles