Splunk

Découvrir Splunk

Splunk est un SIEM (Security Information and Event Management) qui centralise la collecte, l’analyse et la visualisation des données machine (logs, métriques, traces) issues des systèmes d’information. Il s’adresse aux équipes sécurité, IT et DevOps qui souhaitent surveiller en temps réel leurs environnements, détecter les incidents, comprendre leur origine et automatiser leur réponse. En plus de la sécurité, Splunk couvre des cas d’usage en observabilité, supervision d’infrastructure et performance applicative.

Voici les principales fonctionnalités proposées par Splunk :

• Ingestion et indexation des données : la plateforme permet d’ingérer des volumes variés de données machine, depuis des environnements cloud, hybrides ou sur site.
• Analyse et corrélation : elle offre des capacités de recherche avancée, de corrélation d’événements, de détection d’anomalies et d’investigation en cas d’incident.
• Observabilité et supervision : elle permet de surveiller l’état et les performances des applications, serveurs, conteneurs et autres composants du SI dans une interface unifiée.
• Intégration et extensibilité : la solution propose une large bibliothèque de connecteurs, ainsi qu’un écosystème d’applications disponibles sur Splunkbase pour adapter l’usage aux besoins métiers.

Splunk propose plusieurs formules de tarification, selon les volumes de données analysés, les ressources surveillées ou l’usage effectué. Il est possible de démarrer gratuitement via une version d’essai ou de test, avant d’opter pour une offre adaptée.