Créé voici plus de 10 ans maintenant, Splunk s’est fait un nom dans l’analyse de log mais les usages de la plateforme vont maintenant bien au- delà des seuls besoins des équipes d’exploitation. Lors de sa conférence SplunkLive! 2017, l’éditeur a mis l’accent sur la sécurité.
C’est Eric Lecoq, le directeur EMEA de Splunk qui est venu ouvrir l’édition 2017 de la conférence client de l’éditeur, SplunkLive! Pour l’éditeur spécialisé dans le log management, l’année 2016 a été marquée par une forte accélération de l’activité commerciale. En dépit de la forte concurrence des éditeurs traditionnels tels qu’IBM, HPE, CA et Axway ainsi que la présence de solutions Open Source extrêmement performantes sur ce marché, à l’image de Logstash et surtout du trio ELK (Elasticsearch / Logstash / Kibana), Splunk affiche une belle santé. L’éditeur revendique 14 000 clients dans le monde et, selon les chiffres de l’étude IDC « IT Operations Analytics Software » publiée en 2016 et évoquée par le responsable Splunk, l’éditeur détient 28,5 % du marché des solutions analytiques dédiées à l’exploitation informatique, un marché lui-même en croissance de 37,8 % pour atteindre 1,4 milliard de dollars.
La cybersécurité, une application clé pour Splunk
Si l’analyse de log pour la gestion de l’exploitation informatique et la résolution de pannes (trouble shooting) reste bien évidement la vocation numéro 1 de Splunk, les témoignages utilisateurs qui ont émaillé cette journée ont montré que Splunk dispose de solides relais de croissance dans l’entreprise. La cybersécurité est sans nul doute celui qui, à l’heure où certains réparent encore les dégâts du ransomware WannaCry, présente le plus beau levier de croissance pour l’éditeur. Une intervention était consacrée aux atouts de l’offre Splunk sur ce marché. La plateforme permet notamment de mettre en place un SOC, comme l’a fait Amundi Asset Management, le plus grand gestionnaire de fonds européen, qui a témoigné sur sa mise en œuvre de Splunk. La solution permet de faire une analyse post-mortem (forensic) suite à une attaque avérée, mais permet aussi la génération d’alertes et un monitoring des infrastructures informatiques et réseaux en temps réel. « Splunk Enterprise va permettre de commencer et mettre en œuvre les nombreuses Apps disponibles tant en mode on-premise que dans le Cloud, à l’image d’Office 365 » a ainsi souligné Yoan Semin, ingénieur avant-vente de Splunk en France. « Splunk Enterprise Security permettra d’avancer plus rapidement en proposant des outils d’investigation avancés. Cela permet de se concentrer sur les menaces critiques et réagir plus rapidement aux attaque via le module « Adaptive Response » afin d’intervenir directement au niveau des équipements à partir du SOC. »
Auteur : Alain Clapaud