Pour l’éditeur spécialisé dans la collecte et l’analyse de logs, la sécurité est avant tout un problème de données qui demande une solution centrée sur les données.
Splunk Security Cloud s’appuie sur la célèbre plateforme d’analyse de données en y ajoutant des analyses avancées à base de Machine Learning pour repérer les signaux, des filtres spécifiques pour mieux mettre en évidence les véritables menaces, des informations sur les menaces pour prioriser les traitements et accélérer les détections, des tableaux de bord et des fonctions de réponse de sécurité automatisées (pour réagir plus vite dès qu’une détection apparaît).
Selon Splunk, « grâce à cette plateforme, les équipes peuvent sécuriser et gérer les déploiements multicloud tout en conservant la flexibilité nécessaire pour s’adapter à des menaces en constante évolution ».
Splunk Security Cloud est conçue comme une véritable plateforme sur laquelle doit venir se greffer un écosystème ouvert d’acteurs.
« Nous pensons que la sécurité est une question de données et les données permettent de prendre de meilleures décisions » explique Sendur Sellakumar, Directeur produit chez Splunk. « Elles sont la base des analyses de sécurité. À mesure que leur volume et leur complexité augmentent, et que les environnements numériques des clients se complexifient, Splunk Security Cloud offre les meilleures solutions pour aider les clients à relever les nouveaux défis de sécurité auxquels ils font face. »
Toujours en matière de cybersécurité, Splunk annonce également une nouvelle offre Splunk Security Analytics for AWS : une solution d’analyse de sécurité simplifiée conçue pour les équipes de sécurité lean qui travaillent avec AWS. Splunk Security Analytics for AWS tire profit de la visibilité centralisée et détaillée des environnements AWS pour accélérer les capacités de détection, d’investigation et de réponse aux menaces des petites équipes de sécurité.
Enfin, Splunk annonce avoir finalisé l’acquisition de TruSTAR, une entreprise de sécurité cloud-native qui propose une plateforme d’intelligence orientée données qui sert de fondation à Splunk Security Cloud.