Big Data : Splunk booste les performances de sa plateforme

Big Data : Splunk booste les performances de sa plateforme Le pure player du Big Data lève le voile sur une nouvelle version de sa plateforme. Il enrichit aussi son offre d'un outil de BI orienté services IT, et d'une solution pour détecter les menaces internes.

A l'occasion de sa conférence mondiale qui se tient cette semaine à Las Vegas, Splunk a dévoilé une nouvelle version de sa plateforme Big Data appliquée au pilotage d'infrastructure informatique : Splunk Enterprise 6.3.  La marque de fabrique de Splunk est d'offrir une solution qui permette le traitement de données en masse (avec la capacité d'utiliser Hadoop), avec à la clé des analyses de corrélation en vue de détecter les erreurs, les signaux faibles, d'anticiper les événements, incidents... Ces données pouvant provenir de multiples sources : logs de serveurs, réseaux, informations issues de capteurs, GPS, OS mobiles...

Des performances de collecte et d'analyse accrues

Dans sa version 6.3, Splunk Enterprise se caractérise par des performances accrues. "Le coût matériel d'un déploiement de Splunk Enterprise pourra dans beaucoup de cas être divisé par deux comparé à la version précédente", argue l'éditeur américain. Disponible à la fois en version one-premise et en mode cloud (via Splunk Cloud), Splunk Enterprise 6.3 intègre notamment un dispositif de parallélisation des requêtes dessiné pour accélérer les traitements. "Un nouveau collecteur d'événements HTTP basé sur une API permettra aux applications et terminaux d'envoyer jusqu'à plusieurs millions d'événements par seconde", ajoute la start-up. Le collecteur peut s'intégrer à AWS Lambda pour piloter des architectures IT sur Amazon Web Services, mais aussi à des containers Docker ou encore des services de gestion d'objets connectés (Citrix Octoblu, Xively de LogMeIn...).

L'User Behavior Analytics pour plus de sécurité

Ce n'est pas tout. Aux côtés de Splunk Enterprise 6.3, Splunk dévoile un nouvel outil : une solution de Business Intelligence orientée vers le pilotage d'infrastructure IT. Baptisée Splunk IT Service Intelligence, elle est conçue pour offrir une vue unifiée des services IT d'un système d'information. Elle combine des indicateurs de détection de problèmes, de diagnostique (par corrélation d'événements), de maintenance prédictive...

Enfin sur le front de la sécurité informatique, Splunk livre une nouvelle version de Splunk Enterprise Security (4.0) : une application centrée sur la détection et la gestion des attaques informatiques. Et toujours dans ce domaine, il se dote d'un nouvel outil d'User Behavior Analytics (UBA) pour détecter les attaques provenant de l'intérieur des organisations. A la différence des précédentes, ces deux dernières nouveautés ne sont pas disponibles immédiatement (leur lancement est annoncé pour le 31 octobre).