Splunk étoffe les capacités machine learning de ses outils de monitoring

Afin de permettre aux clients de détecter et de réagir encore plus rapidement à leurs données machine, Splunk renforce les capacités d’apprentissage machine et ajoute des fonctions intelligentes à sa gamme de produits de sécurité IT professionnels

La version 7.1 de Splunk Enterprise arrive avec des fonctions plus avancées en machine learning. (Crédit Splunk)

Tous les produits de Splunk, et en particulier Splunk Enterprise (ES), Splunk Cloud, Splunk IT Service Intelligence (ITSI), Splunk User Behaviour Analytics (UBA) et Splunk Machine Learning Toolkit (MLT), bénéficient de nouvelles capacités d’intelligence artificielle (IA). Par exemple, la dernière version du moteur de métriques ajouté aux produits Splunk Cloud et Splunk Enterprise 7.1 permet de surveiller et de configurer des alertes sur certaines données numériques comme la vitesse du CPU, l’espace disque disponible et les données des périphériques IoT. Les capacités IA ajoutées à la solution de monitoring et d’analyse Splunk ITSI permettent de prédire les pannes et l’apprentissage machine permet de mieux hiérarchiser les événements et de donner la priorité à ceux qui pourraient avoir le plus d’impact sur les performances de l’activité.

Quant l’outil Splunk UBA, en plus de l’amélioration des modèles existants, il a été doté de modèles d’apprentissage machine qui permettent, selon le vendeur, « d’identifier et de traiter plus rapidement les problèmes de sécurité sensibles aux contraintes de temps et aux menaces internes ». La boîte à outils d’apprentissage machine Splunk Machine Learning Toolkit (MLT) a également été mise à jour et offre une nouvelle interface de « gestion des expériences » pour visualiser, contrôler, évaluer et surveiller l’état des expériences d’apprentissage machine. Elle comporte aussi de nouveaux modèles pré-packagés pour la reconnaissance des formes et pour l’identification des meilleurs indicateurs pour entrainer les modèles d’apprentissage machine.

Support de Kubernetes

Splunk a également annoncé de meilleures intégrations avec des logiciels open source et des technologies cloud natives comme Kafka, Kubernetes et Docker. « Splunk Connect for Kafka permet d’améliorer la surveillance de l’activité web, des performances et des cas d’usage liés à la sécurité », a déclaré John Swanson, responsable Security Incident Response (SIR) de GitHub. « Nous sommes désormais capables d’ingérer de grands flux de données en temps quasi réel et Splunk Enterprise utilise chaque jour des téraoctets de logs issus de notre cluster Kafka ». Ces mises à jours suivent de quelques semaines l’annonce par Splunk de sa première solution dédiée IoT, dénommée Industrial Asset Intelligence, laquelle utilise beaucoup d’apprentissage machine pour offrir de la maintenance prédictive sur les actifs. Les évolutions sont effectives, de sorte que les clients peuvent utiliser les nouvelles fonctionnalités immédiatement.

Depuis septembre 2016, le vendeur évoquait la possibilité d’introduire des capacités d’apprentissage machine à sa plate-forme, y compris la reconnaissance automatisée des anomalies et des formes, des alertes plus intelligentes et des actions prédictives dans Splunk IT Service Intelligence (ITSI), Splunk Enterprise (ES) et Splunk User Behaviour Analytics (UBA), ainsi que le lancement d’une boîte à outils d’apprentissage machine gratuite. Aujourd’hui, les clients tirent parti de ces fonctionnalités pour mieux automatiser et atténuer les anomalies dans leurs données machine. Jonathan Silberlicht, directeur senior, gestion des services réseau chez T-Mobile, cité dans le communiqué de presse de presse de Splunk a déclaré : « Splunk Enterprise nous permet d’offrir à nos clients la meilleure expérience possible quand ils activent un téléphone, passent un appel ou paient une facture. Par exemple, grâce au nouveau Splunk Connect for Kafka, nous pouvons étendre nos capacités d’analyse en temps réel, et prendre des décisions plus éclairées pour servir nos clients. Nous continuerons à nous appuyer sur Splunk Enterprise, Splunk IT Service Intelligence et Splunk Machine Learning pour faire évoluer nos offres Un-Carrier ».

Suivre la charge du WiFi avec Splunk

César Mendoza, directeur du développement d’applications, systèmes stratégiques et innovation de la chaîne d’hôtels Hyatt, a également déclaré que Hyatt utilisait l’apprentissage machine de Splunk Enterprise pour agir plus rapidement et mieux planifier ses services à la clientèle. Ajoutant : « Nous avons utilisé la boîte à outils gratuite Splunk Machine Learning Toolkit pour évaluer l’usage courant du WiFi par les clients sur nos sites hôteliers, et grâce à cette base de référence nous avons pu repérer les défauts de performance du réseau. Nous avons immédiatement contacté notre fournisseur de services sans fil pour régler ces problèmes de connexion avant que nos clients nous appellent. Tous les jours l’intelligence artificielle de Splunk nous permet de servir nos clients de manière plus proactive et plus efficace ».

chevron_left
chevron_right