Le spécialiste de l'observabilité des opérations IT étoffe son offre dans le nuage avec un Cloud dédié à la sécurité à partir de l'analyse des données.
Security Cloud se veut une plateforme complète qui propose des fonctions avancées de sécurité, une automatisation des opérations de sécurité avec de la Threat Intelligence intégrée. Le tout s'appuie sur de l'apprentissage machine et de l'intelligence artificielle et une ouverture sur un large écosystème de partenaires technologiques ou de fournisseurs de services.
Selon la vision de Splunk, la sécurité est un problème de données et celles-ci doivent servir de fondement à la prise de décision. A partir de ces données, la solution propose des informations à partir d'un point central à partir d'analyses sur de l'apprentissage machine pour apporter des éléments clés dans tous types d'environnements. La solution vise à automatiser l'ensemble des opérations de sécurité de la détection à la réponse. Ellen intègre des fonctions de renseignements sur les menaces. Elle collecte automatiquement les informations, les priorise et les intègre pour accélérer la détection des menaces. Ces fonctions proviennent de l'intégration des fonctions de TruStar, une entreprise acquise récemment par Splunk, qui permet d'enrichir les flux de données de sécurité dans les SOC ou provenant de solutions tierces de sécurité.
Une offre avec AWS
Pour les clients qui utilisent fortement le Cloud AWS, Splunk propose Splunk Security Analytics for AWS pour fournir une solution simple d'analyse de la sécurité sur cet environnement spécifique. Cette solution sera disponible sur la boutique applicative d'AWS le 29 juin prochain.
Dernier point important, le prix de la solution est fonction de la maturité du client et devient donc plus souple. Elle est disponible aux USA puis en Asie et dans la zone EMEA plus tard dans l'année.