Splunk SOAR 6.2.2

La nouvelle version de Splunk SOAR est sortie : Splunk SOAR 6.2.2. Elle apporte une amélioration des conditions de filtrage des données venant de l’événement envoyé à Splunk SOAR.

Parmi les opérateurs maintenant possibles nous avons : matches regex, is true, is false, is none, is empty, is not empty.

Ces options permettent un filtrage plus aisé des informations venant de l’événement ou des résultats des autres actions exécutées par le playbook. Elles permettent aussi une lecture facilitée des conditions du bloc.

Au niveau du forwarder embarqué sur Splunk SOAR, il est possible maintenant d’envoyer les logs locaux de SOAR et les événements en utilisant la fonction HEC (HTTP Event Collector) de Splunk Enterprise. L’intégration récente du Universal Forwarder dans Splunk SOAR avait déjà facilité l’envoi des logs, cet ajout permet d’intégrer Splunk SOAR a une infrastructure de collecte des logs via le protocole HTTP plutôt que d’utiliser le protocole par défaut d’envoi des données de Splunk Enterprise.

splunkconf21

Splunk conf20 en ligne

.conf20 se déroule en ligne cette année. Il sera plus facile de participer aux conférences, plusieurs fuseaux horaires seront disponibles pour participer en direct.

L’ensemble des conférences disponibles sont maintenant à disposition, il est possible de créer son propre agenda avec l’outil en ligne, suivant le sujet souhaité. https://conf.splunk.com/watch/conf-online.html?#/

source: https://conf.splunk.com/

Hub One s’offre deux pépites françaises spécialisées en cybersécurité

L’univers de la cybersécurité qui comporte plus de 1200 acteurs est en train de se consolider. Ces dernières années, on a vu des grands groupes se faire racheter à l’instar de CA et Symantec, ou encore de Sophos et Carbon Black.

L’opérateur de technologies digitales pour les entreprises Hub One, société du groupe ADP, annonce l’acquisition de deux sociétés pour renfoncer ses positions en cybersécurité et en matière d’opérateur de SOC (Security Operations Center).

En 2018, Hub One avait déjà absorbé Sysdream, un expert cybersécurité qualifié « Prestataire d’Audit et de Sécurité des Systèmes d’Information par l’ANSSI ».

source: https://www.informatiquenews.fr/hub-one-soffre-deux-pepites-francaises-specialisees-en-cybersecurite-66251

Splunk conf 2019 à Las Vegas

splunk conf19

Back to Las Vegas!

Cette année pour célébrer les 10 ans de la conférence utilisateur : conf19, Splunk retourne sur la côte Ouest des Etats-Unis, à Las Vegas, après 3 ans sur la côte Est à Orlando et Washington. Cette année c’est plus de 11000 participants, clients ou partenaires, soit 2000 de plus que l’année dernière. Et plus de 300 sessions sur divers sujets allant de l’utilisation de Splunk chez les clients, ou sur des points techniques du produit.

10 ans de conférences .conf 2010-2019

En 2019 le point est mis sur les nouvelles couleurs de la société et le nouveau slogan “data to everything”. Splunk ambitionne de devenir la plateforme par défaut du traitement des données, avec l’annonce de nouveaux produits qui s’inscrivent dans l’éco-système pour répondre aux problématiques du traitement, et notamment pour l’analyse des données à grande échelle.

“Tous les problèmes que les organisations rencontrent, sont des problèmes de données, donc Splunk développe des produits et des solutions qui aident nos clients à obtenir les résultats qu’ils veulent atteindre”

Tim Tully – Senior VP and CTO Splunk
Plus de 18000 clients, plus de 1900 partenaires

Splunk Enterprise 8.0 est mis à disposition. Cette version améliore entre autres les performances des recherches et de l’utilisation de la mémoire, et supporte la version 3.7 de Python.

Splunk Data Stream Processor est mis à disposition, une solution permettant de traiter les données au moment où elles sont reçues par les indexeurs, et avant qu’elles ne soient inscrites sur disque. Cette nouvelle fonctionnalité permet de faire de l’investigation sur les données en temps réel, et ne pas attendre le cycle plus long de l’indexation et de la recherche une fois les données enregistrées.

Ainsi que Splunk Data Fabric Search, une nouvelle plateforme qui permet de distribuer la recherche sur différent systèmes permettant une recherche accélérée à travers plus d’un milliard d’événements, et sur des déploiements différents, comme si cela était un déploiement unique.

“Avec DFS nous pouvons détecter et répondre à des incidents potentiels en quelques minutes, et non plus en quelques heures. Nos équipes peuvent ainsi se concentrer sur la livraison à nos clients de solutions innovantes et personnalisées”

Jon Prall VP Communications Production Engineering – Verizon Media

La version 8.0 propose aussi un nouveau framework pour les tableaux de bord qui permettront plus de possibilités visuelles. Une démonstration a été faite à conf avec les tableaux de bord réalisés à l’aide de ce nouveau framework (Universal Dashboard Framework) pour la Porsche Taycan, le véhicule tout électrique du constructeur, mis à l’honneur lors de la présentation du premier jour.

L’occasion aussi d’annoncer Splunk AR (Augmented Reality) qui permet d’afficher sur l’appareil photo d’un mobile des métriques de tout type. Cette solution mobile permet à tout technicien d’intervenir sur des systèmes tout en obtenant de l’information directement sur son mobile en temps réel, tout en pointant l’appareil photo vers les équipements à mesurer. Il est possible d’afficher des liens vers des vidéos qui montrent en quelques secondes les étapes à suivre pour résoudre un incident particulier.

Splunk AR

Splunk lance officiellement avec la version 8.0, une version mobile pour Android, Android occupant 70% du marché des OS sur le marché du mobile. La version 1.0 permet la réception d’alertes. Ceci permet d’éliminer les emails et les sms. Des informations concernant l’alerte comme la description, l’heure ou la sévérité de l’alerte peuvent être envoyées à l’utilisateur via l’App mobile, avec la mise à disposition de tableaux de bord au format mobile.

Rendez-vous l’année prochaine pour conf20 de nouveau à Las Vegas

Splunk, une tour de contrôle pour les flux mondiaux de Bolloré Logistics

Entreprise étendue s’il en est, Bolloré Logistics s’appuie sur une quarantaine d’applications métier qui doivent échanger des informations au niveau mondial entres elles et avec les clients du logisticien. Une mécanique complexe aujourd’hui supervisée via l’outil Splunk.

source: https://www.lemagit.fr/etude/Splunk-une-tour-de-controle-pour-les-flux-mondiaux-de-Bollore-Logistics

Plongée dans les plateformes de données sur Big Data Paris 2019

Fondé par Naim Kosayyer, l'éditeur Anasen a transformé les visualisations en interface pour permettre aux utilisateurs métiers de manipuler des éléments de graphiques de façon interactive et intuitive pour faire parler les données. (Crédit : LMI/MG)

La diversité des outils de traitement et d’analyse des données s’est de nouveau illustrée sur Big Data Paris 2019 (11-12 mars) à travers les 250 acteurs du secteur qui se sont donné rendez-vous au Palais des Congrès de Paris.

Pour sa 8ème édition, le salon a attiré 16 500 participants, soit 8,5% de plus que l’an dernier. Entre fournisseurs IT historiques, éditeurs spécialisés et start-ups, ateliers et témoignages d’utilisateurs, les solutions présentées couvraient assez largement l’état de l’art du domaine.

source: https://www.lemondeinformatique.fr/actualites/lire-plongee-dans-les-plateformes-de-donnees-sur-big-data-paris-2019-74736.html

Splunk conf 2018 à Orlando

splunkconf2018

Orlando Dolphin & Swan Hotel splunkconf18Back to Orlando!

Splunk conf est de retour à Orlando cette année. En 2016, le même site, occupé par les hôtels Dolphin & Swan, était déjà utilisé pour héberger le plus grand événement Splunk de l’année.

Orlando Dolphin & Swan Hotel splunkconf18Un grand show sur 3 jours avec les annonces des nouveautés de la dernière version de Splunk officiellement lancée lors de l’événement, Splunk Enterprise 7.2, mais aussi des centaines de conférences sur des cas d’utilisation du produit, des démonstrations, des ateliers, et une occasion unique de lier contact avec des Splunkers de tout pays pour comparer les approches et les solutions disponibles.

ESPN The Arena Orlando Deux ans après, le même site est donc utilisé, mais le nombre de participants a plus que doublé, de 4000  participants en 2016, on passe à 9000 participants en 2018. Une augmentation importante qui a nécessité aux organisateurs de réserver au dernier moment le ESPN The Arena d’une capacité de 8000 personnes pour héberger les keynotes du matin car la capacité maximale du centre de convention des hôtels était atteinte. Au même moment 120000 personnes regardaient la keynote d’introduction du premier jour à distance en streaming.

Splunk Conf2018Cette année, .conf ne fait pas exception, avec des annonces d’avancées importantes en terme de développement du produit comme la possibilité d’indexer ses données directement dans le cloud et limiter ainsi la place disque utilisée par les indexes sur les disques locaux; Splunk Developer Cloud pour faciliter le développement des Apps dans Splunk en offrant un environnement Splunk en ligne aux développeurs; Splunk Business Flow pour simplifier les recherches et modéliser visuellement les flux de données, et ceci sans rien connaître du langage SPL; Splunk for Industrial Iot pour le traitement des données des machines industrielles; Splunk Natural Language pour parler directement à votre instance Splunk. Splunk Cloud Gateway pour donner accès directement à vos dashboards depuis votre mobile avec une authentification simplifiée par token.

Toutes ces annonces traduisent une accélération au niveau des développements de l’éco-système Splunk. Plus d’innovation a été annoncée à ce .conf que depuis les trois dernières années. 256 brevets ont été déposés depuis la création de Splunk, 500 sont actuellement en cours d’enregistrement…

« Splunk étant un fournisseur de « Data as a Service », notre travail est d’innover plus rapidement qu’Amazon. Notre cycle d’innovation est maintenant passé à la grande vitesse » Doug Merritt, CEO Splunk .conf18

Splunk Developer Cloud


listentoyourdataSur la scène, Boulos El Asmar, Research Scientist en Machine Learning du groupe BMW, explique qu’ils utilisent l’environnement machine learning de Splunk pour prédire le trafic routier autour de Munich et faire ce retour d’information au conducteur suite à une question posée par le conducteur directement à sa voiture, tout simplement en parlant. Ce dernier service s’appuie sur la solution Amazon Alexa.


conf18

Dans le même temps, le nombre d’Apps sur Splunkbase atteint maintenant 1800 apps dont 25% de plus depuis la dernière conf, soit une augmentation constante qui montre que l’écosystème de Splunk se reforce au fur et à mesure des mois et des années.

 


Splunk Next

Toutes ces annonces s’inscrivent aussi dans le cadre d’un nouveau socle nommé Splunk>Next qui consolide sous un même parapluie, les nouveaux services lancés à conf18 en version beta, ainsi que les futures innovations du produit.

L’objectif affiché: étendre la portée de Splunk au delà des seules équipes IT ou sécurité du monde informatique, et toucher ainsi une plus grande base d’utilisateurs. Tous les produits annoncés sont pour le moment en version beta, mais les versions finales devraient rapidement voir le jour.

Search Party!
Et comme tout événement Splunk Conf, le mercredi soir est l’inévitable Search Party. Cette année Splunk fait encore très fort en transportant par bus l’ensemble des participants, soit près de 9000 personnes, depuis les hôtels Dolphin&Swan sur le site du parc d’attraction du Universal Orlando Resort:  The Universal’s Islands of Adventure.

Splunk conf2019
Ainsi s’achève conf18 à Orlando. En 2019, après trois ans sur la côte Est des Etats-Unis, Splunk conf fera un retour de nouveau sur la côte Ouest à Las Vegas du 21 au 24 Octobre 2019.

Version 2.2 of Splunk Security Essentials (SSE) is now available! The best part of it all? It’s free.

25 new detections primarily focused on Insider Threat, including 50+ pages of documentation with line-by-line SPL explanations.

Better integrations with Splunk Enterprise Security and Splunk Enterprise Security Content Update, including links from SSE directly over to the products.

source: splunk.com

Formule 1 : le Machine Learning va permettre des prédictions en temps réel

La Formule 1 annonce un partenariat avec Amazon Web Services autour du Machine Learning. La technologie d’apprentissage automatique sera utilisée pour réaliser des prédictions statistiques en temps réel pendant les courses, en se basant sur les données collectées au fil de l’histoire de la F1.

source: lebigdata.fr