SlideShare una empresa de Scribd logo

Splunk live paris_overview_02_07_2013 v2.1

Descargar como PPTX, PDF
J
jenny_splunk
1 de 53
Copyright © 2012 Splunk, Inc. Paris Jeudi 7 février 2013
Copyright © 2012 Splunk, Inc. #Splunk #SplunkLive Wireless Options: Ibahn_conferencing Password: 08CA83
L’équipe Splunk L’équipe France • Lynda Pelletrat • Eddie Satterly • Sandrine Pairoux • James Murray • Jean-Baptiste Gely • Jenny Darby • Paolo Lauretti • Lionel Hartmann • Bruno Stagnitto • Mario Massard • François Billault • Sébastien Tricaud 4
Copyright © 2012 Splunk, Inc. Presentation de la Société Lionel Hartmann VP, Documentation et Support Jeudi 7 février 2013
Déclaration de limitation de responsabilité Au cours de cette présentation, il est possible que nous fassions des déclarations prospectives au sujet d'événements futurs ou des performances escomptées de l'entreprise. Nous vous avertissons que ces déclarations reflètent nos attentes et estimations actuelles, qui se basent sur des facteurs que nous connaissons, aussi les événements ou résultats concrets pourraient être sensiblement différents. Concernant les facteurs importants qui pourraient causer une divergence entre les résultats concrets et ceux présents dans nos déclarations prospectives, merci de vous référer à nos documents déposés à la SEC. Les déclarations prospectives formulées dans cette présentation sont faites à l'heure et à la date de sa présentation en direct. Si vous la consultez après sa présentation en direct, il est possible qu'elle ne contienne pas d'information à jour ou correcte. Nous déclinons toute obligation de mettre à jour les déclarations prospectives que nous pouvons faire. En outre, toute information relative à notre feuille de route expose l'orientation générale de nos produits et peut être modifiée à tout moment et sans notification préalable. Elle est présentée uniquement à titre d'information et ne pourra pas être intégrée à un contrat ou autre engagement. Splunk ne s'engage aucunement à développer les options ou fonctionnalités mentionnées, ni à intégrer celles-ci à une future mise sur le marché. Paris, le 7 Février 2013 6 Copyright © 2011, Splunk Inc.
Spelunking (spéléologie): Explorer les grottes souterraines Splunking: Explorer les Systèmes d’Information Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
Présentation de la société Société (NASDAQ : SPLK) Fondée en 2004, premier logiciel lancé en 2006 Siège social : San Francisco Sièges régionaux : Londres, Hong Kong Plus de 700 salariés dans 15 pays différents Exercice 2012 : 120 millions de dollars ; + 83 % par an Modèle économique / Produits Téléchargement gratuit Sur site, en mode cloud et SaaS + de 4800 clients Clients dans plus de 80 pays 54 du Fortune 100 Licence la plus importante : 100 téraoctets par jour Paris, le 7 Février 2013 8 Copyright © 2011, Splunk Inc.
Rendre les données informatiques accessibles, exploitables et utiles à tous Paris, le 7 Février 2013 9 Copyright © 2011, Splunk Inc.
L’ensemble des données d'entreprise sont générées par des machines Données industrielles + Informatique orientée Sources supplémentaires Informatique centrale client Services Paniers Web d'achats en RFID Desktop Bases de ligne Livraison données Sécurité Dév. Serveurs Applications Médias GPS/Cellulaire Énergie Télécom. sociaux Réseau Stockage Fabrication Flux de clics Messagerie Cloud Virtuel Physique Paris, le 7 Février 2013 10 Copyright © 2011, Splunk Inc.
Augmentation exponentielle de la complexité Données industrielles + Informatique centrale Informatique orientée Sources supplémentaires client Segment de données massives le Services plus complexe et à la croissance la plus Paniers rapide Web d'achats en RFID Bureaux Bases de ligne Livraison données Générées en continu par les sites Web, communications, réseaux et infrastructures informatiques complexes Sécurité Dév. Contiennent l'enregistrement catégorique de Applications activités et toutes les Médias Énergie Serveur GPS/Cellulaire comportements s Télécom. sociaux La valeur tirée de ces données reste largement inexploitée – extrêmement difficiles à traiter et à analyser avec les méthodes Réseau Stockage traditionnelles ou en temps utile Fabrication Flux de clics Messagerie Cloud Virtuel Physiqu e Paris, le 7 Février 2013 11 Copyright © 2011, Splunk Inc.
Nombreux « points uniques » Suivi des Audit de transactions conformité Perspectives Ticket de problème opérationnelles Analyse Incident de sécurité SIEM APM DW ECA décisionnelle Services Web Cloud Entrepôts de RFID Bureaux données Envois Panier Sécurité Développeurs Serveurs Services en Virtuels GPS/Cellulaire Énergie ligne Télécoms Support d'applications Réseau Clickstream Fabrication Stockage Physiques Messagerie Paris, le 7 Février 2013 12 Copyright © 2011, Splunk Inc.
Exemple concret Centre Support Développeur Administrateur Développeur Administrateur d'assistance d'applications d'applications système d'applications de base de données L’appel est reçu. Les outils Java de interrompt son s'interrompt pour Après enquête analyse les D’après la console surveillance ne travail et transmettre les manuelle, il ne journaux d'audit tout fonctionne révèlent rien. On demande les logs logs de production s'agit pas d'un qui indiquent une normalement. appelle le de production. au développeur. problème requête erronée. développeur. d'application. Remontée du Remontée du Remontée du Remontée du Remontée du Et ensuite ? problème problème problème problème problème Paris, le 7 Février 2013 13 Copyright © 2011, Splunk Inc.
De quelques heures à quelques minutes avec Splunk “192.168.169.100” La recherche sur une adresse Trouble 192.168.169.100 IP présente la session Web Ticket et l’Identifiant de l’utilisateur 60 dernières minutes Centre d'assistance * ET échec OU erreur Recherche simultanée échec OR erreur révèle une erreur de BD et un échec d'autorisation 2 dernières minutes Recherche sur l'ensemble de votre infrastructure informatique Recherche sur changement ID utilisateur="Jean" AND changement_autorisation d'autorisation indique un changement sans n de ticket 1 dernière minute Paris, le 7 Février 2013 14 Copyright © 2011, Splunk Inc.
A quoi ressemblent les données machine? Sources Ordre de vente Middleware Care IVR Twitter Paris, le 7 Février 2013 15 Copyright © 2011, Splunk Inc.
Les données machine vous offrent une nouvelle perspective Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 16 Copyright © 2011, Splunk Inc.
Les données machine contiennent des information cruciales Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 17 Copyright © 2011, Splunk Inc.
Recherchez, Analysez et explorer vos données Découvrez et résolvez tout incident, rapidement au sein de votre instrastructure Web Services RFID Online Web Shipping Desktops Developers Databases/ Shopping Services DWH Carts Servers Security Telecoms App Support Energy Social Media GPS/Cellular Networking Storage Manufacturing Messaging Clickstream Paris, le 7 Février 2013 18 Copyright © 2011, Splunk Inc.
Splunk collecte et indexe toutes les données machine Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards Platform Collecte et indexation des données Splunk storage Autre storage pour Big data Paris, le 7 Février 2013 19 Copyright © 2011, Splunk Inc.
Innovant et facile d’utilisation Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards Platform Toutes vos données, sans aucune restrictions Pas de schéma Data collection and indexing Pas de connecteur Pas de Base de Données Splunk storage Other Big Data stores Pas besoin de filtrage Paris, le 7 Février 2013 20 Copyright © 2011, Splunk Inc.
Modèle de maturité de Splunk Perspectives métier Dynamique en Temps réel Visibilité opérationnelle Suivi dynamique et alertes Recherches et investigations Réactif Paris, le 7 Février 2013 21 Copyright © 2011, Splunk Inc.
Intelligence opérationnelle pour les utilisateurs informatiques et métier Gestion des opérations informatiques Web Intelligence Gestion des applications Analytique Décisionnelle Sécurité et conformité Responsables/ Assistance Dirigeants clientèle de la branche Équipes Analystes opérationnelles de site Web/d'entreprise Administrateur Développeur Analystes de Cadres système d'applications sécurité Auditeurs informatiques Paris, le 7 Février 2013 22 Copyright © 2011, Splunk Inc.
Cloud Applications Développeur Enterprise Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
Développement continu depuis plus de 8 ans 5 4 4.1 4.2 4.3 1 2 3 Moteur Platforme Outil “Platforme d’Intelligence “Moteur de recherche Opérationnelle” “Le Google du pour Données centre de donnés” Machine” Paris, le 7 Février 2013 25 Copyright © 2011, Splunk Inc.
Splunk est une application transversale Données Gestion des Informatique Securité & Web Analytique Opérationnelle Industrielles Applications Conformité Intelligence Décisionnelle Platforme pour les Développeurs (REST API, SDKs) La Totalité de vos Données Paris, le 7 Février 2013 26 Copyright © 2011, Splunk Inc.
Schéma de la Platforme Splunk Solutions, Applications, Plateforme d’Intelligence Opérationnelle Widgets Couche Applicative UI API SDKs Interface pour les Utilisateurs et Fonctions historiques Développeurs Moteur Central Language de Recherche Indexation Collection Paris, le 7 Février 2013 27 Copyright © 2011, Splunk Inc.
Enrichissez votre déploiement avec des Applications Plus de 320 Applications présentes sur SplunkBase Palo Alto Networks VMware Microsoft Exchange F5 Hadoop Connect Microsoft Active Directory BlueCoat HadoopOps ES Enterprise Security NetFlow WebSphere Google Maps Citrix NetScaler + AppFlow Cisco UCS FireEye Citrix XenDesktop Cisco Security PCI Citrix XenApp Paris, le 7 Février 2013 30 Copyright © 2011, Splunk Inc.
Options de Déploiement Splunk Enterprise: Modèle par subscription Sur site, Pour les organizations qui Clouds privés, développent des Public clouds applications dans les Clouds Environments mixtes publics Paris, le 7 Février 2013 32 Copyright © 2011, Splunk Inc.
Plus de 4800 clients dans plus de 80 pays Cloud et services en ligne Formation Énergie et services collectifs Services financiers et assurances Secteur public Santé Fabrication Presse Vente au détail Technologie Télécommunications Voyages et loisirs Paris, le 7 Février 2013 34 Copyright © 2011, Splunk Inc.
Intelligence opérationnelle à tous les niveaux de l'entreprise «Nous avons radicalement amélioré le dépannage des performances d'applications « de 97 000 clients. « Splunk a mis à jour un véritable « coffre au trésor. Meilleurs niveaux de service Narayan Bharadwaj Mise en place d'unités de mesure d'utilisation et d'analyse pour Directeur, Gestion des produits l'entreprise Offre de nouveaux services : rapports sur les campagnes par e- mail auprès des clients Paris, le 7 Février 2013 35 Copyright © 2011, Splunk Inc.
Renforcement de l'efficacité du service d'assistance « Splunk a réduit les problèmes sérieux de 90 % et le temps de résolution des incidents de 67 %. » Dépannage rapide des applications et gestion de la qualité des Paulo Carvalho services 3G à forte marge Directeur des opérations Recherche rapide d'erreurs sur les infrastructures Java et J2EE Mise à disposition rapide des informations requises par le service d'assistance et amélioration de la satisfaction des clients Paris, le 7 Février 2013 36 Copyright © 2011, Splunk Inc.
Surveillance dynamique de la sécurité et de la recherche de preuves « Splunk nous a permis de consolider et de corréler des logs d’origines différentes rapidement, ce qui a permis de mettre en place des scénarios de surveillance et de réponse impensables avant. » Évaluation dynamique des menaces, planification de l'atténuation, Dave Schwartzburg tendances d'incidents avec analyse, architecture de sécurité, Équipe de réponse sur détection d'incidents et réponse incidents de sécurité informatique Vue centralisée des activités des utilisateurs et des systèmes engagés Paris, le 7 Février 2013 37 Copyright © 2011, Splunk Inc.
Un monde au-delà de l'informatique Transport commercial Santé et sécurité Énergie Soutenir la nouvelle génération Suivi des activités Consommation énergétique d'avions de ligne personnelles des bâtiments Voitures comme capteurs télémétriques Surveillance des inondations Maîtrise de l'énergie domestique Paris, le 7 Février 2013 42 Copyright © 2011, Splunk Inc.
L'essor d'une communauté mondiale d'utilisateurs Portail pour les Splunk Answers Événements de la Splunkbase développeurs communauté + de 1000 visiteurs + de 20 000 Groupes + de 320 uniques par questions – et de d'utilisateurs locaux applications semaine sur réponses et dev.splunk.com événements SplunkLive Paris, le 7 Février 2013 43 Copyright © 2011, Splunk Inc.
Demonstration du Produit Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc. 45
Philippe Chiu Chief Infrastructure Security Officer
48
Key figures 160 000 employees in ACCOR brand hotels 3500 hotels 440 000 rooms 5,6 B€ Revenue FY2012 49
Infrastructure Security Team Scope – 20+ Datacenters – 3500+ Hotels – 25+ Countries Mission – Design, Build, Run, Maintain secure IT infrastructure 50
Complex internal IT ecosystem OS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOS Application servers: Tomcat, Weblogic, Jboss, .NET DBMS: Sybase, Mysql, Oracle, MSSQL Web servers: IIS, Apache, iPlanet CMS: Noheto, Typo3 Proxy servers: Ironport, ProxySG Mobile platforms: iOS, Android, BBOS Traffic management: Riverbed, Streamcore, Bluecoat Collaboration platforms: Sharepoint, MediaWiki, Confluence Access filtering: Checkpoint, Stonesoft, Juniper, Fortinet, PaloAlto 51
Challenge “Power is nothing without control” Pirelli 52
Splunk @ ACCOR 53
Installation Base Log sources – Network Firewalls, Proxies, Reverse Proxies, Web Application Firewalls, Authentication Servers, Remote Access Gateways, Switches, Routers, SMTP Gateways, Load Balancers, Intrusion Detection Systems – Antimalware, Backups, Web Servers, In-House software Users: Security, Postmaster, Proxymaster, CRM Team 54
Installation Base Indexing 1-10.000 events every second Storing 40-80 GB of logs per day Using 175 GB licenses (Splunk + Cisco WSA) Running on a single server + SAS attached storage bay 55
ResaMaps Real-Time Booking Stats and Mapping Our first “home-made” App GoogleMap App Customized for our business Reuse of existing stored procedure called via JDBC 56
CRM Operational Dashboard Built by the users Very efficient and accurate Strong adoption by managers and directors 57
Cisco Ironport WSA Vendor maintained App Recommended by Cisco for over 35k users installations Daily PDF reports Strong for trends and forensics analysis 58
Reduced Complexity 59
Issues identifiable 60
Common Pitfalls Search too much using wildcards (« * ») Collect too much data at once Use only with technical data Reproduce existing reports Neglect platform IO performance Stage on production platform 61
What’s Next? Deploy regional Splunk forwarders Build more resilience on Splunk infrastructure Integrate AH.com logs for more operational intelligence Evaluate “Security” and “PCI-DSS” Splunk Apps Promote to Architecture, AH.com, BookingCore Teams 62
Thank You splunklive13@isloving.it
Démonstration New York, 27 octobre 2011 Copyright © 2011, Splunk Inc.

Recomendados

SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunk
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkIbrahimous
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Kyos
 
SplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunk
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des servicesGARRIDOJulien
 
ITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust - Cybersecurity as a Service
 
SplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunk
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunk
 

Recomendados

SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunk
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkIbrahimous
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Kyos
 
SplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunk
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des servicesGARRIDOJulien
 
ITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust - Cybersecurity as a Service
 
SplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunk
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunk
 
SplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunk
 
ITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FRITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FRITrust - Cybersecurity as a Service
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteAntoine Vigneron
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsMicrosoft Technet France
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...jumeletArnaud
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
 
Open source-si
Open source-siOpen source-si
Open source-siahmedmejri3
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
IKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRIKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRITrust - Cybersecurity as a Service
 
SPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINSPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINTelecomValley
 
Simplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentSimplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentKyos
 
Quantum computing & cyber securite
Quantum computing & cyber securiteQuantum computing & cyber securite
Quantum computing & cyber securiteEstelle Auberix
 
Splunk
SplunkSplunk
SplunkBruno Bonfils
 
SplunkLive! Austin Customer Presentation - Baylor
SplunkLive! Austin Customer Presentation - BaylorSplunkLive! Austin Customer Presentation - Baylor
SplunkLive! Austin Customer Presentation - BaylorSplunk
 
Paris live eddiesatterly_022013
Paris live eddiesatterly_022013Paris live eddiesatterly_022013
Paris live eddiesatterly_022013jenny_splunk
 
Projecting Enterprise Security Requirements on the Cloud
Projecting Enterprise Security Requirements on the CloudProjecting Enterprise Security Requirements on the Cloud
Projecting Enterprise Security Requirements on the CloudScientia Groups
 
SplunkLive! Customer Presentation – Ticketmaster
SplunkLive! Customer Presentation – TicketmasterSplunkLive! Customer Presentation – Ticketmaster
SplunkLive! Customer Presentation – TicketmasterSplunk
 
SplunkLive! Paris 2015 - Euler Hermes
SplunkLive! Paris 2015 - Euler HermesSplunkLive! Paris 2015 - Euler Hermes
SplunkLive! Paris 2015 - Euler HermesSplunk
 
Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB) Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB) rkulandaivel
 
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment modeCloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment modeHimani Singh
 
The Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationThe Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationNetskope
 
Présentation wifi sécurisé
Présentation wifi sécuriséPrésentation wifi sécurisé
Présentation wifi sécuriséAline INIZAN PAYEN
 

Más contenido relacionado

La actualidad más candente

SplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunk
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteAntoine Vigneron
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsMicrosoft Technet France
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...jumeletArnaud
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
SPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINSPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINTelecomValley
 
Simplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentSimplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentKyos
 
Quantum computing & cyber securite
Quantum computing & cyber securiteQuantum computing & cyber securite
Quantum computing & cyber securiteEstelle Auberix
 

La actualidad más candente (12)

SplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data In
 
ITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FRITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FR
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simplicite
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
 
Open source-si
Open source-siOpen source-si
Open source-si
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 
IKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRIKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FR
 
SPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLINSPbD @ IBM France Lab par Patrick MERLIN
SPbD @ IBM France Lab par Patrick MERLIN
 
Simplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentSimplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparent
 
Quantum computing & cyber securite
Quantum computing & cyber securiteQuantum computing & cyber securite
Quantum computing & cyber securite
 

Destacado

SplunkLive! Austin Customer Presentation - Baylor
SplunkLive! Austin Customer Presentation - BaylorSplunkLive! Austin Customer Presentation - Baylor
SplunkLive! Austin Customer Presentation - BaylorSplunk
 
Paris live eddiesatterly_022013
Paris live eddiesatterly_022013Paris live eddiesatterly_022013
Paris live eddiesatterly_022013jenny_splunk
 
Projecting Enterprise Security Requirements on the Cloud
Projecting Enterprise Security Requirements on the CloudProjecting Enterprise Security Requirements on the Cloud
Projecting Enterprise Security Requirements on the CloudScientia Groups
 
SplunkLive! Customer Presentation – Ticketmaster
SplunkLive! Customer Presentation – TicketmasterSplunkLive! Customer Presentation – Ticketmaster
SplunkLive! Customer Presentation – TicketmasterSplunk
 
SplunkLive! Paris 2015 - Euler Hermes
SplunkLive! Paris 2015 - Euler HermesSplunkLive! Paris 2015 - Euler Hermes
SplunkLive! Paris 2015 - Euler HermesSplunk
 
Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB) Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB) rkulandaivel
 
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment modeCloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment modeHimani Singh
 
The Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationThe Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationNetskope
 
Reference Architecture for Data Loss Prevention in the Cloud
Reference Architecture for Data Loss Prevention in the CloudReference Architecture for Data Loss Prevention in the Cloud
Reference Architecture for Data Loss Prevention in the CloudNetskope
 
10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatiquedynamicemploi
 
Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior Analytics Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior AnalyticsSplunk
 
Présentation sur splunk
Présentation sur splunkPrésentation sur splunk
Présentation sur splunkNajib Ihsine
 
5 Highest-Impact CASB Use Cases
5 Highest-Impact CASB Use Cases5 Highest-Impact CASB Use Cases
5 Highest-Impact CASB Use CasesNetskope
 
Introducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat Prevention
Introducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat PreventionIntroducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat Prevention
Introducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat PreventionIBM Security
 
5 Highest-Impact CASB Use Cases - Office 365
5 Highest-Impact CASB Use Cases - Office 3655 Highest-Impact CASB Use Cases - Office 365
5 Highest-Impact CASB Use Cases - Office 365Netskope
 

Destacado (20)

Splunk
SplunkSplunk
Splunk
 
SplunkLive! Austin Customer Presentation - Baylor
SplunkLive! Austin Customer Presentation - BaylorSplunkLive! Austin Customer Presentation - Baylor
SplunkLive! Austin Customer Presentation - Baylor
 
Paris live eddiesatterly_022013
Paris live eddiesatterly_022013Paris live eddiesatterly_022013
Paris live eddiesatterly_022013
 
Projecting Enterprise Security Requirements on the Cloud
Projecting Enterprise Security Requirements on the CloudProjecting Enterprise Security Requirements on the Cloud
Projecting Enterprise Security Requirements on the Cloud
 
SplunkLive! Customer Presentation – Ticketmaster
SplunkLive! Customer Presentation – TicketmasterSplunkLive! Customer Presentation – Ticketmaster
SplunkLive! Customer Presentation – Ticketmaster
 
SplunkLive! Paris 2015 - Euler Hermes
SplunkLive! Paris 2015 - Euler HermesSplunkLive! Paris 2015 - Euler Hermes
SplunkLive! Paris 2015 - Euler Hermes
 
Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB) Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB)
 
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment modeCloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
 
The Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationThe Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - Presentation
 
Présentation wifi sécurisé
Présentation wifi sécuriséPrésentation wifi sécurisé
Présentation wifi sécurisé
 
Reference Architecture for Data Loss Prevention in the Cloud
Reference Architecture for Data Loss Prevention in the CloudReference Architecture for Data Loss Prevention in the Cloud
Reference Architecture for Data Loss Prevention in the Cloud
 
10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique
 
Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior Analytics Splunk for Enterprise Security and User Behavior Analytics
Splunk for Enterprise Security and User Behavior Analytics
 
Présentation du wifi
Présentation du wifiPrésentation du wifi
Présentation du wifi
 
Courswifi
CourswifiCourswifi
Courswifi
 
Présentation sur splunk
Présentation sur splunkPrésentation sur splunk
Présentation sur splunk
 
Splunk
SplunkSplunk
Splunk
 
5 Highest-Impact CASB Use Cases
5 Highest-Impact CASB Use Cases5 Highest-Impact CASB Use Cases
5 Highest-Impact CASB Use Cases
 
Introducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat Prevention
Introducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat PreventionIntroducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat Prevention
Introducing IBM Cloud Security Enforcer, CASB, IDaaS and Threat Prevention
 
5 Highest-Impact CASB Use Cases - Office 365
5 Highest-Impact CASB Use Cases - Office 3655 Highest-Impact CASB Use Cases - Office 365
5 Highest-Impact CASB Use Cases - Office 365
 

Similar a Splunk live paris_overview_02_07_2013 v2.1

Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...Microsoft Décideurs IT
 
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...Microsoft Décideurs IT
 
ASFWS 2011 - Evaluation de la sécurité des applications mobiles
ASFWS 2011 - Evaluation de la sécurité des applications mobilesASFWS 2011 - Evaluation de la sécurité des applications mobiles
ASFWS 2011 - Evaluation de la sécurité des applications mobilesCyber Security Alliance
 
Présentation offre SmartBigData 2012
Présentation offre SmartBigData 2012Présentation offre SmartBigData 2012
Présentation offre SmartBigData 2012Novulys SAS
 
Bonus projet de déploiement de tablettes numériques aux agents généraux
Bonus projet de déploiement de tablettes numériques aux agents générauxBonus projet de déploiement de tablettes numériques aux agents généraux
Bonus projet de déploiement de tablettes numériques aux agents générauxEvenements01
 
Gamma Soft. L'entreprise Temps-Réel
Gamma Soft. L'entreprise Temps-RéelGamma Soft. L'entreprise Temps-Réel
Gamma Soft. L'entreprise Temps-RéelGamma Soft
 
Hadoop Ecosystème (2013-03) par Affini-Tech
Hadoop Ecosystème (2013-03) par Affini-TechHadoop Ecosystème (2013-03) par Affini-Tech
Hadoop Ecosystème (2013-03) par Affini-TechVincent Heuschling
 
Réinventez votre stratégie de données en 2021 avec la Data Virtualization
Réinventez votre stratégie de données en 2021 avec la Data VirtualizationRéinventez votre stratégie de données en 2021 avec la Data Virtualization
Réinventez votre stratégie de données en 2021 avec la Data VirtualizationDenodo
 
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communicationUGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communicationAlcatel-Lucent Enterprise France
 
Sensibilisation-data.pdf
Sensibilisation-data.pdfSensibilisation-data.pdf
Sensibilisation-data.pdfJerome264500
 
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?Semaweb
 
ReactivOn / Support de présentation
ReactivOn / Support de présentationReactivOn / Support de présentation
ReactivOn / Support de présentationREACTIVON
 
Mobilité @ SAP Innovation NOW Paris
Mobilité @ SAP Innovation NOW ParisMobilité @ SAP Innovation NOW Paris
Mobilité @ SAP Innovation NOW ParisJean-François Caenen
 
L'Internet des Objets : Les priorités des entreprises Françaises
L'Internet des Objets : Les priorités des entreprises FrançaisesL'Internet des Objets : Les priorités des entreprises Françaises
L'Internet des Objets : Les priorités des entreprises FrançaisesJean-Marc Hui Bon Hoa
 
Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?Semaweb
 
Cloud Computing : enjeux pour les DSI
Cloud Computing : enjeux pour les DSICloud Computing : enjeux pour les DSI
Cloud Computing : enjeux pour les DSIStor Solutions
 
Presentation corporate hitachi data systems 2012
Presentation corporate hitachi data systems 2012Presentation corporate hitachi data systems 2012
Presentation corporate hitachi data systems 2012Hitachi Data Systems France
 

Similar a Splunk live paris_overview_02_07_2013 v2.1 (20)

Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
 
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
Démo des nouvelles versions Dynamics CRM, L'utilisateur au centre des innovat...
 
ASFWS 2011 - Evaluation de la sécurité des applications mobiles
ASFWS 2011 - Evaluation de la sécurité des applications mobilesASFWS 2011 - Evaluation de la sécurité des applications mobiles
ASFWS 2011 - Evaluation de la sécurité des applications mobiles
 
Présentation offre SmartBigData 2012
Présentation offre SmartBigData 2012Présentation offre SmartBigData 2012
Présentation offre SmartBigData 2012
 
Cloud Computing Conference in Paris
Cloud Computing Conference in ParisCloud Computing Conference in Paris
Cloud Computing Conference in Paris
 
Bonus projet de déploiement de tablettes numériques aux agents généraux
Bonus projet de déploiement de tablettes numériques aux agents générauxBonus projet de déploiement de tablettes numériques aux agents généraux
Bonus projet de déploiement de tablettes numériques aux agents généraux
 
Gamma Soft. L'entreprise Temps-Réel
Gamma Soft. L'entreprise Temps-RéelGamma Soft. L'entreprise Temps-Réel
Gamma Soft. L'entreprise Temps-Réel
 
Hadoop Ecosystème (2013-03) par Affini-Tech
Hadoop Ecosystème (2013-03) par Affini-TechHadoop Ecosystème (2013-03) par Affini-Tech
Hadoop Ecosystème (2013-03) par Affini-Tech
 
Réinventez votre stratégie de données en 2021 avec la Data Virtualization
Réinventez votre stratégie de données en 2021 avec la Data VirtualizationRéinventez votre stratégie de données en 2021 avec la Data Virtualization
Réinventez votre stratégie de données en 2021 avec la Data Virtualization
 
Le Cloud Computing ?
Le Cloud Computing ? Le Cloud Computing ?
Le Cloud Computing ?
 
Synthèse des Solutions Software
Synthèse des Solutions Software Synthèse des Solutions Software
Synthèse des Solutions Software
 
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communicationUGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
UGAP - Dynamic Tour - Faire évoluer son infrastructure de communication
 
Sensibilisation-data.pdf
Sensibilisation-data.pdfSensibilisation-data.pdf
Sensibilisation-data.pdf
 
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
 
ReactivOn / Support de présentation
ReactivOn / Support de présentationReactivOn / Support de présentation
ReactivOn / Support de présentation
 
Mobilité @ SAP Innovation NOW Paris
Mobilité @ SAP Innovation NOW ParisMobilité @ SAP Innovation NOW Paris
Mobilité @ SAP Innovation NOW Paris
 
L'Internet des Objets : Les priorités des entreprises Françaises
L'Internet des Objets : Les priorités des entreprises FrançaisesL'Internet des Objets : Les priorités des entreprises Françaises
L'Internet des Objets : Les priorités des entreprises Françaises
 
Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi , son fonctionnement. Effet de mode ou réalité ?
 
Cloud Computing : enjeux pour les DSI
Cloud Computing : enjeux pour les DSICloud Computing : enjeux pour les DSI
Cloud Computing : enjeux pour les DSI
 
Presentation corporate hitachi data systems 2012
Presentation corporate hitachi data systems 2012Presentation corporate hitachi data systems 2012
Presentation corporate hitachi data systems 2012
 

Splunk live paris_overview_02_07_2013 v2.1

  • 1. Copyright © 2012 Splunk, Inc. Paris Jeudi 7 février 2013
  • 2. Copyright © 2012 Splunk, Inc. #Splunk #SplunkLive Wireless Options: Ibahn_conferencing Password: 08CA83
  • 3.
  • 4. L’équipe Splunk L’équipe France • Lynda Pelletrat • Eddie Satterly • Sandrine Pairoux • James Murray • Jean-Baptiste Gely • Jenny Darby • Paolo Lauretti • Lionel Hartmann • Bruno Stagnitto • Mario Massard • François Billault • Sébastien Tricaud 4
  • 5. Copyright © 2012 Splunk, Inc. Presentation de la Société Lionel Hartmann VP, Documentation et Support Jeudi 7 février 2013
  • 6. Déclaration de limitation de responsabilité Au cours de cette présentation, il est possible que nous fassions des déclarations prospectives au sujet d'événements futurs ou des performances escomptées de l'entreprise. Nous vous avertissons que ces déclarations reflètent nos attentes et estimations actuelles, qui se basent sur des facteurs que nous connaissons, aussi les événements ou résultats concrets pourraient être sensiblement différents. Concernant les facteurs importants qui pourraient causer une divergence entre les résultats concrets et ceux présents dans nos déclarations prospectives, merci de vous référer à nos documents déposés à la SEC. Les déclarations prospectives formulées dans cette présentation sont faites à l'heure et à la date de sa présentation en direct. Si vous la consultez après sa présentation en direct, il est possible qu'elle ne contienne pas d'information à jour ou correcte. Nous déclinons toute obligation de mettre à jour les déclarations prospectives que nous pouvons faire. En outre, toute information relative à notre feuille de route expose l'orientation générale de nos produits et peut être modifiée à tout moment et sans notification préalable. Elle est présentée uniquement à titre d'information et ne pourra pas être intégrée à un contrat ou autre engagement. Splunk ne s'engage aucunement à développer les options ou fonctionnalités mentionnées, ni à intégrer celles-ci à une future mise sur le marché. Paris, le 7 Février 2013 6 Copyright © 2011, Splunk Inc.
  • 7. Spelunking (spéléologie): Explorer les grottes souterraines Splunking: Explorer les Systèmes d’Information Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
  • 8. Présentation de la société Société (NASDAQ : SPLK) Fondée en 2004, premier logiciel lancé en 2006 Siège social : San Francisco Sièges régionaux : Londres, Hong Kong Plus de 700 salariés dans 15 pays différents Exercice 2012 : 120 millions de dollars ; + 83 % par an Modèle économique / Produits Téléchargement gratuit Sur site, en mode cloud et SaaS + de 4800 clients Clients dans plus de 80 pays 54 du Fortune 100 Licence la plus importante : 100 téraoctets par jour Paris, le 7 Février 2013 8 Copyright © 2011, Splunk Inc.
  • 9. Rendre les données informatiques accessibles, exploitables et utiles à tous Paris, le 7 Février 2013 9 Copyright © 2011, Splunk Inc.
  • 10. L’ensemble des données d'entreprise sont générées par des machines Données industrielles + Informatique orientée Sources supplémentaires Informatique centrale client Services Paniers Web d'achats en RFID Desktop Bases de ligne Livraison données Sécurité Dév. Serveurs Applications Médias GPS/Cellulaire Énergie Télécom. sociaux Réseau Stockage Fabrication Flux de clics Messagerie Cloud Virtuel Physique Paris, le 7 Février 2013 10 Copyright © 2011, Splunk Inc.
  • 11. Augmentation exponentielle de la complexité Données industrielles + Informatique centrale Informatique orientée Sources supplémentaires client Segment de données massives le Services plus complexe et à la croissance la plus Paniers rapide Web d'achats en RFID Bureaux Bases de ligne Livraison données Générées en continu par les sites Web, communications, réseaux et infrastructures informatiques complexes Sécurité Dév. Contiennent l'enregistrement catégorique de Applications activités et toutes les Médias Énergie Serveur GPS/Cellulaire comportements s Télécom. sociaux La valeur tirée de ces données reste largement inexploitée – extrêmement difficiles à traiter et à analyser avec les méthodes Réseau Stockage traditionnelles ou en temps utile Fabrication Flux de clics Messagerie Cloud Virtuel Physiqu e Paris, le 7 Février 2013 11 Copyright © 2011, Splunk Inc.
  • 12. Nombreux « points uniques » Suivi des Audit de transactions conformité Perspectives Ticket de problème opérationnelles Analyse Incident de sécurité SIEM APM DW ECA décisionnelle Services Web Cloud Entrepôts de RFID Bureaux données Envois Panier Sécurité Développeurs Serveurs Services en Virtuels GPS/Cellulaire Énergie ligne Télécoms Support d'applications Réseau Clickstream Fabrication Stockage Physiques Messagerie Paris, le 7 Février 2013 12 Copyright © 2011, Splunk Inc.
  • 13. Exemple concret Centre Support Développeur Administrateur Développeur Administrateur d'assistance d'applications d'applications système d'applications de base de données L’appel est reçu. Les outils Java de interrompt son s'interrompt pour Après enquête analyse les D’après la console surveillance ne travail et transmettre les manuelle, il ne journaux d'audit tout fonctionne révèlent rien. On demande les logs logs de production s'agit pas d'un qui indiquent une normalement. appelle le de production. au développeur. problème requête erronée. développeur. d'application. Remontée du Remontée du Remontée du Remontée du Remontée du Et ensuite ? problème problème problème problème problème Paris, le 7 Février 2013 13 Copyright © 2011, Splunk Inc.
  • 14. De quelques heures à quelques minutes avec Splunk “192.168.169.100” La recherche sur une adresse Trouble 192.168.169.100 IP présente la session Web Ticket et l’Identifiant de l’utilisateur 60 dernières minutes Centre d'assistance * ET échec OU erreur Recherche simultanée échec OR erreur révèle une erreur de BD et un échec d'autorisation 2 dernières minutes Recherche sur l'ensemble de votre infrastructure informatique Recherche sur changement ID utilisateur="Jean" AND changement_autorisation d'autorisation indique un changement sans n de ticket 1 dernière minute Paris, le 7 Février 2013 14 Copyright © 2011, Splunk Inc.
  • 15. A quoi ressemblent les données machine? Sources Ordre de vente Middleware Care IVR Twitter Paris, le 7 Février 2013 15 Copyright © 2011, Splunk Inc.
  • 16. Les données machine vous offrent une nouvelle perspective Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 16 Copyright © 2011, Splunk Inc.
  • 17. Les données machine contiennent des information cruciales Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 17 Copyright © 2011, Splunk Inc.
  • 18. Recherchez, Analysez et explorer vos données Découvrez et résolvez tout incident, rapidement au sein de votre instrastructure Web Services RFID Online Web Shipping Desktops Developers Databases/ Shopping Services DWH Carts Servers Security Telecoms App Support Energy Social Media GPS/Cellular Networking Storage Manufacturing Messaging Clickstream Paris, le 7 Février 2013 18 Copyright © 2011, Splunk Inc.
  • 19. Splunk collecte et indexe toutes les données machine Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards Platform Collecte et indexation des données Splunk storage Autre storage pour Big data Paris, le 7 Février 2013 19 Copyright © 2011, Splunk Inc.
  • 20. Innovant et facile d’utilisation Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards Platform Toutes vos données, sans aucune restrictions Pas de schéma Data collection and indexing Pas de connecteur Pas de Base de Données Splunk storage Other Big Data stores Pas besoin de filtrage Paris, le 7 Février 2013 20 Copyright © 2011, Splunk Inc.
  • 21. Modèle de maturité de Splunk Perspectives métier Dynamique en Temps réel Visibilité opérationnelle Suivi dynamique et alertes Recherches et investigations Réactif Paris, le 7 Février 2013 21 Copyright © 2011, Splunk Inc.
  • 22. Intelligence opérationnelle pour les utilisateurs informatiques et métier Gestion des opérations informatiques Web Intelligence Gestion des applications Analytique Décisionnelle Sécurité et conformité Responsables/ Assistance Dirigeants clientèle de la branche Équipes Analystes opérationnelles de site Web/d'entreprise Administrateur Développeur Analystes de Cadres système d'applications sécurité Auditeurs informatiques Paris, le 7 Février 2013 22 Copyright © 2011, Splunk Inc.
  • 23. Cloud Applications Développeur Enterprise Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
  • 24. Développement continu depuis plus de 8 ans 5 4 4.1 4.2 4.3 1 2 3 Moteur Platforme Outil “Platforme d’Intelligence “Moteur de recherche Opérationnelle” “Le Google du pour Données centre de donnés” Machine” Paris, le 7 Février 2013 25 Copyright © 2011, Splunk Inc.
  • 25. Splunk est une application transversale Données Gestion des Informatique Securité & Web Analytique Opérationnelle Industrielles Applications Conformité Intelligence Décisionnelle Platforme pour les Développeurs (REST API, SDKs) La Totalité de vos Données Paris, le 7 Février 2013 26 Copyright © 2011, Splunk Inc.
  • 26. Schéma de la Platforme Splunk Solutions, Applications, Plateforme d’Intelligence Opérationnelle Widgets Couche Applicative UI API SDKs Interface pour les Utilisateurs et Fonctions historiques Développeurs Moteur Central Language de Recherche Indexation Collection Paris, le 7 Février 2013 27 Copyright © 2011, Splunk Inc.
  • 27. Enrichissez votre déploiement avec des Applications Plus de 320 Applications présentes sur SplunkBase Palo Alto Networks VMware Microsoft Exchange F5 Hadoop Connect Microsoft Active Directory BlueCoat HadoopOps ES Enterprise Security NetFlow WebSphere Google Maps Citrix NetScaler + AppFlow Cisco UCS FireEye Citrix XenDesktop Cisco Security PCI Citrix XenApp Paris, le 7 Février 2013 30 Copyright © 2011, Splunk Inc.
  • 28. Options de Déploiement Splunk Enterprise: Modèle par subscription Sur site, Pour les organizations qui Clouds privés, développent des Public clouds applications dans les Clouds Environments mixtes publics Paris, le 7 Février 2013 32 Copyright © 2011, Splunk Inc.
  • 29. Plus de 4800 clients dans plus de 80 pays Cloud et services en ligne Formation Énergie et services collectifs Services financiers et assurances Secteur public Santé Fabrication Presse Vente au détail Technologie Télécommunications Voyages et loisirs Paris, le 7 Février 2013 34 Copyright © 2011, Splunk Inc.
  • 30. Intelligence opérationnelle à tous les niveaux de l'entreprise «Nous avons radicalement amélioré le dépannage des performances d'applications « de 97 000 clients. « Splunk a mis à jour un véritable « coffre au trésor. Meilleurs niveaux de service Narayan Bharadwaj Mise en place d'unités de mesure d'utilisation et d'analyse pour Directeur, Gestion des produits l'entreprise Offre de nouveaux services : rapports sur les campagnes par e- mail auprès des clients Paris, le 7 Février 2013 35 Copyright © 2011, Splunk Inc.
  • 31. Renforcement de l'efficacité du service d'assistance « Splunk a réduit les problèmes sérieux de 90 % et le temps de résolution des incidents de 67 %. » Dépannage rapide des applications et gestion de la qualité des Paulo Carvalho services 3G à forte marge Directeur des opérations Recherche rapide d'erreurs sur les infrastructures Java et J2EE Mise à disposition rapide des informations requises par le service d'assistance et amélioration de la satisfaction des clients Paris, le 7 Février 2013 36 Copyright © 2011, Splunk Inc.
  • 32. Surveillance dynamique de la sécurité et de la recherche de preuves « Splunk nous a permis de consolider et de corréler des logs d’origines différentes rapidement, ce qui a permis de mettre en place des scénarios de surveillance et de réponse impensables avant. » Évaluation dynamique des menaces, planification de l'atténuation, Dave Schwartzburg tendances d'incidents avec analyse, architecture de sécurité, Équipe de réponse sur détection d'incidents et réponse incidents de sécurité informatique Vue centralisée des activités des utilisateurs et des systèmes engagés Paris, le 7 Février 2013 37 Copyright © 2011, Splunk Inc.
  • 33. Un monde au-delà de l'informatique Transport commercial Santé et sécurité Énergie Soutenir la nouvelle génération Suivi des activités Consommation énergétique d'avions de ligne personnelles des bâtiments Voitures comme capteurs télémétriques Surveillance des inondations Maîtrise de l'énergie domestique Paris, le 7 Février 2013 42 Copyright © 2011, Splunk Inc.
  • 34. L'essor d'une communauté mondiale d'utilisateurs Portail pour les Splunk Answers Événements de la Splunkbase développeurs communauté + de 1000 visiteurs + de 20 000 Groupes + de 320 uniques par questions – et de d'utilisateurs locaux applications semaine sur réponses et dev.splunk.com événements SplunkLive Paris, le 7 Février 2013 43 Copyright © 2011, Splunk Inc.
  • 35. Demonstration du Produit Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc. 45
  • 37. 48
  • 38. Key figures 160 000 employees in ACCOR brand hotels 3500 hotels 440 000 rooms 5,6 B€ Revenue FY2012 49
  • 39. Infrastructure Security Team Scope – 20+ Datacenters – 3500+ Hotels – 25+ Countries Mission – Design, Build, Run, Maintain secure IT infrastructure 50
  • 40. Complex internal IT ecosystem OS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOS Application servers: Tomcat, Weblogic, Jboss, .NET DBMS: Sybase, Mysql, Oracle, MSSQL Web servers: IIS, Apache, iPlanet CMS: Noheto, Typo3 Proxy servers: Ironport, ProxySG Mobile platforms: iOS, Android, BBOS Traffic management: Riverbed, Streamcore, Bluecoat Collaboration platforms: Sharepoint, MediaWiki, Confluence Access filtering: Checkpoint, Stonesoft, Juniper, Fortinet, PaloAlto 51
  • 41. Challenge “Power is nothing without control” Pirelli 52
  • 43. Installation Base Log sources – Network Firewalls, Proxies, Reverse Proxies, Web Application Firewalls, Authentication Servers, Remote Access Gateways, Switches, Routers, SMTP Gateways, Load Balancers, Intrusion Detection Systems – Antimalware, Backups, Web Servers, In-House software Users: Security, Postmaster, Proxymaster, CRM Team 54
  • 44. Installation Base Indexing 1-10.000 events every second Storing 40-80 GB of logs per day Using 175 GB licenses (Splunk + Cisco WSA) Running on a single server + SAS attached storage bay 55
  • 45. ResaMaps Real-Time Booking Stats and Mapping Our first “home-made” App GoogleMap App Customized for our business Reuse of existing stored procedure called via JDBC 56
  • 46. CRM Operational Dashboard Built by the users Very efficient and accurate Strong adoption by managers and directors 57
  • 47. Cisco Ironport WSA Vendor maintained App Recommended by Cisco for over 35k users installations Daily PDF reports Strong for trends and forensics analysis 58
  • 50. Common Pitfalls Search too much using wildcards (« * ») Collect too much data at once Use only with technical data Reproduce existing reports Neglect platform IO performance Stage on production platform 61
  • 51. What’s Next? Deploy regional Splunk forwarders Build more resilience on Splunk infrastructure Integrate AH.com logs for more operational intelligence Evaluate “Security” and “PCI-DSS” Splunk Apps Promote to Architecture, AH.com, BookingCore Teams 62
  • 53. Démonstration New York, 27 octobre 2011 Copyright © 2011, Splunk Inc.

Notas del editor

  1. Déclaration de limitation de responsabilité de Splunk.
  2. Comme je l'aiindiqué plus haut, les fondateurs de Splunk occupaient les mêmespostesquevous. Lorsqu'ilsdevaienttrouver la solution à un problèmeenglouti sous des masses de données, ilsavaientl'impressionde devoir parcourir des km de galerieséquipésd'une simple lampe de poche.Splunk offreuneapproche plus intéressante de vosdonnées.Vouspouvezainsi explorer de nouvellesvoies, faire des découvertes.
  3. Splunk compteaujourd'hui plus de 700 collaborateursdans le monde, son siègeestbasé à San Francisco et il dispose de 14 bureaux à travers le monde.Depuis la première livraison de son logiciel en 2006, Splunk a aujourd'hui plus de 4400 clients dans plus de 80 pays. Cesorganisationsutilisent le logicielSplunk pour améliorerleursniveaux de service, réduireleurscoûtsd'exploitation, atténuer les risques de sécurité, se mettre en conformité, améliorer la collaboration DevOps et créer de nouveaux produits et services. Reportez-voustoujours aux données de l'entreprise les plus récentes, disponiblesici : http://www.splunk.com/company.
  4. Selon IDC, les données non structurées, générées pour la plupart par des machines, représententaujourd'hui plus de 90 % des données des organisations. Tous les sites Web, communications, réseaux et infrastructures informatiques complexes produisentchaqueseconde des flux massifs de données machine, dans un éventail de formats imprévisibles qui sontdifficiles à traiter et à analyser avec des méthodestraditionnellesou en temps utile.
  5. Les données machine sontl'un des segments de « donnéesmassives » dont la croissanceest la plus rapide et l'un des plus répandus. Ellessontgénérées par les sites Web, les applications, les serveurs, les réseaux, les appareils mobiles et tous les capteurs et systèmes RFID qui produisent des données à chaqueseconde. C'estaussil'un des plus utiles : ildétient un enregistrementdéfinitif des transactions des utilisateurs, du comportement des clients, de l'activité des capteurs, du comportement des machines, des menaces à la sécurité, des activitésfrauduleuses et plus encore.Les technologies traditionnellesdéveloppéesprincipalementsur des bases de donnéesrelationnelles ne peuvent pas gérer la complexitéoul'ampleur des données machine actuelles. Ellesn'apportent pas non plus la flexibiliténécessaire pour poser n'importequelle question ou pour obtenir des réponses en temps réel, ce qui représenteaujourd'huiuneattente des utilisateurs.En surveillant et en analysanttous les processus, des transactions et des flux de clics des clients à l'activité du réseau et aux relevésd'appels – et plus encore – le logicielSplunktransforme les données machine en informationsprécieuses, quelquesoitvotresecteurd'activité. C'estceque nous appelonsl'intelligenceopérationnelle.
  6. Approchetraditionnelle : Faire appel aux MOM (middlewaresorientés machine):Gestionde systèmessécuritairesSIEMavec corrélationd'évènementsdonneuniquementunevuelimitéeLorsque le paradigme de gestionestdépassé, lorsquequelque chose est en panne, les limitations deviennentévidentes, car vous ne disposezd'aucunaccès aux données pour voirce qui ne va pas.Cessolutions spécialisées, déployéesà des fins spécifiques, encouragent la formation de silos de données, gérés par leurpropre console et leurspropresoutils. Les entreprises font alors face à des individus : un responsable de la sécurité, un spécialiste du réseau et un chargé de développement, par exemple, qui onttousune perspective en silo et unevueétroite de « leurs » donnéesreposantsur un outildonné.Touscessystèmesgénèrent des données ; des données machine ousorties. Et cesdonnées machines cataloguent tout !Comportement des clientsTransactions des utilisateursActivitéréseau …serveur… applications et bien plus encore.Cesdonnéesserventprincipalementàdiagnostiquer et résoudre les problèmes, maisils'agitégalementd'une source capitale de renseignements.Au fil du temps, le service informatiques'estdéveloppé sous forme de « silos » de systèmes, visant des technologies, des fonctions, des services, des groupes de systèmes et de personnes, etc. biendéfinis.Par conséquent, ce service tend àêtregéré en fonction de ces silos, avec des outilstrèspointus qui ne donnentqu'unevuelimitée de ce qui se passeréellement. D'autre part, tous les systèmesinformatiques de ces silos génèrent des données. Cesdonnées machine ou« sorties »contiennent un enregistrementhiérarchisé d'un comportement : comportement des clients, transactions utilisateur, réseaux, serveurs, applications, et bien plus encore. Cesdonnéespermettent de diagnostiquer et résoudre les problèmes, maisconstituesurtoutune source d'informationsdécisionnellesvitales pour l'entreprise.Les application supposéesapporterune« vue unique », tellesque le SIEM, la gestion des performances des applications, la corrélationd'évènements et les systèmesd'analyse, ainsique les entrepôts de données, n'offrent pas de reculsuffisant, car elles ne sont pas conçues pour donnerunevued'ensemble de cesdonnées.Les outils de gestionactuels, les solutions de sécurité, voiremême les systèmesd'aidedécisionnelle ne sont PAS conçus pour exploiter tous les atouts des données machine. Des données qui ne sont pas standards, pas structurées, générées en gros volumes et quotidiennementtoutes les millisecondes.
  7. Les pannes (site Web, applications critiques) sontsouvent un excellent révélateur de l'inadéquation entre vosoutils et les attentes des clients et de l'entreprise.Pour tout le personnel en première ligneQue se passe-t-ilsi le centre de cotation de Fidelity n'est plus disponible ?Et si le site Web d'Expediaestluiaussiindisponible ?L'activités'arrête.Lorsque les applications de trading de Fidelity tombent en panne, toutel'activités'arrête.Danscette situation, quelque 36 personnespassent 8 heures par jour au téléphone pour essayer de résoudre le problème. Un véritablejeu de dominos.Les problèmesengendrent… beaucoup d'attente.Votre site de trading ne fonctionne plus.Si uneapplication essentielleestindisponible, commecelaestarrivédans de grandesentreprises de courtage,des équipesentièrespassent des heures au téléphone pour surtoutprouverque le problèmen'est pas de leurfaute.(EXEMPLE DE FIDELITY)(EXEMPLE Vmware)Le client appelle le centred'assistance. Le centred'appel note les appels et les fait remontervers un autre service (voyants rouge/vert, tout semblevert).Remontéevers le support d'applications – Vérifie les outils java de surveillance et tout semble en ordre, car tout repose sur des instruments, sans accès aux fichiersjournaux !Le développeurestimpliqué et doitinterrompre le travail en courssur du nouveau code.Il doit faire appelàl'administrateursystème pour accéder aux journaux.Le développeurdémontrequecen'est pas son problème et fait remonter au responsable des bases de données.Le responsable des bases de donnéesanalyse les journauxd'audit et découvreunerequêteincorrecte. Nous appelonsceprocessus la « latencehumaine » et les clients auxquelsparlonsdisentquececiabsorbe des heures, voire des journées d'un temps précieuxquand un problème se produit !
  8. Inutile d'aller de système en système et de les ré-amorcer.Le concept de Splunk consisteàrassemblertoutes les données machine : journaux, évènements, alertes, interceptions, unités de mesure, configurations. Splunk utilisetoutescesdonnées pour superviser la recherche en temps réel et remonterà la cause du problème.Remplit le mêmerôleque Google dans les centres de données.Simplicité de la barre de recherchealliéeàtoute la puissance de traitementévolutive pour mettre en lumière les informationsclés de vosdonnées.Exempled'explorationitérative avec uneseulepersonneidentifiant le problème, par opposition à 35 personnesmobilisées pendant 8 heures.C'estdoncunesuperbe idée de produit. Maisoùavez-vousétéchercher le nom de Splunk ?
  9. Unlike traditional structured data or multi-dimensional data– for example data stored in a traditional relational database for batch reporting – machine data is non-standard, highly diverse, dynamic and high volume. You will notice that machine data events are also typically time-stamped – it is time-series data. Take the example of purchasing a product on your tablet or smartphone: the purchase transaction fails, you call the call center and then tweet about your experience. All these events are captured - as they occur - in the machine data generated by the different systems supporting these different interactions. Each of the underlying systems can generate millions of machine data events daily. Here we see small excerpts from just some of them.
  10. When we look more closely at the data we see that it contains valuable information – customer id, order id, time waiting on hold, twitter id … what was tweeted. What’s important is first of all the ability to actually see across all these disparate data sources, but then to correlate related events across disparate sources, to deliver meaningful insight.
  11. If you can correlate and visualize related events across these disparate sources, you can build a picture of activity, behavior and experience. And what if you can do all of this in real-time? You can respond more quickly to events that matter.  You can extrapolate this example to a wide range of use cases – security and fraud, transaction monitoring and analysis, web analytics, IT operations and so on.
  12. Si vouspouvezmettre en corrélation et visualiser les événementsconnexes de ces sources disparates, vouspouvezalorsretracer le tableau de l'activité, des comportementset de l'expérience.Et sivouspouviez faire tout cela en temps réel ?Vouspouvezréagir plus rapidement aux événements qui sontimportants. Vouspouvezgénéralisercetexempleàune large palette de casd'utilisation : sécurité et fraude, surveillance et analyse des transactions, outilsd'analyse Web, opérationsinformatiques et ainsi de suite.Using Splunk, organizations identify and resolve issues up to 70% faster and reduce costly escalations by up to 90%. Splunk is one place to find and fix problems, and investigate incidents across all your IT systems and infrastructure - your applications, websites, servers, networks, virtual machines, security devices, and more. This alone eliminates much of the "human latency" experienced in the trenches.
  13. Splunk est le moteur de vosdonnées machine. Il collecte les données de toutes les sources, ce qui vousdonneunevisibilité en temps réel et des renseignementssurce qui se passedansvotre infrastructure informatique, quececisoit au niveau physique, virtuelou du Cloud. Il s'agiticiseulement de quelquesexemples des sources de données machine. Par exemple, une transaction utilisateur unique couvrant de nombreuxsystèmes et sources de données, ou un service unique reposantsur de nombreuxsystèmes. Splunk centralise les recherches, la génération de rapports, l'analyse et la visualisation des données machine.Splunk’sflagship product is Splunk Enterprise. Splunk Enterprise is a fully featured, powerful platform for collecting, searching, monitoring and analyzing machine data.Splunk collects machine data securely and reliably from wherever it’s generated. It stores and indexes the data in real time in a centralized location and protects it with role-based access controls. You can even leverage other data stores. Splunk lets you search, monitor, report and analyze your real-time and historical data. Now you have the ability to quickly visualize and share your data, no matter how unstructured, large or diverse it may be. Troubleshoot problems and investigate security incidents in minutes (not hours or days). Monitor your end-to-end infrastructure to avoid service degradation or outages. Gain real-time visibility and critical insights into customer experience, transactions and behavior. Use Splunk and make your data accessible, usable and valuable across the enterprise.
  14. Splunk collects and indexes any machine data from virtually any source, format or location in real time. This includes data streaming from packaged and custom applications, app servers, web servers, databases, networks, virtual machines, telecoms equipment, OS’s, sensors, and much more. There’s no requirement to “understand” the data upfront. Just point Splunk at your data or deploy Splunk forwarders to reliably stream data from remote systems at scale. Splunk immediately starts collecting and indexing, so you can start searching and analyzing. No more armies of consultants, or a DBA to make it work.
  15. Alorsquenos clients adoptent Splunk, nous allonsàleurrencontre en suivant la mêmecourbe. Ilscommencent par des perspectives trèsgénérales, en mettant en lumière des données obscures enfouiesdans la masse des évènementsgénérés. Ceci a mêmeinspiré un t-shirt : « see your world, maybe wish you hadn’t » ou “ Decouvrezvotre monde, maintenantvoussouhaitez ne pas en savoir autant”.Au fur et àmesureque les clients comprennentmieuxleurenvironnement, ilsdeviennent plus réactifs et sont en mesure de dégager des perspectives plus fines et d'apporter de la valeuràl'entreprise.Recherche et investigation --Accélérationradicale des processus de recherche et de résolution.Suividynamique et Alertes--Suiviautomatiqueafind'anticiper les problèmes et les attaques,à la source.Visibilitéopérationnelle--Visibilité de bout en bout pour suivre et réaliser les Indicateurs de performance informatiqueset étayer les décisionstechniques avec l’informationextraite de vosdonnées.Perspectives métier en temps réel--Bénéficiez de perspectives en temps réelreposantsur des donnéesopérationnelles pour prendre des décisions métier plus éclairées.Celapermet la combinaisonet corrélation des données machine avec les données métier pour ouvrir de nouvellesperspectives:Visualisationde la consommation de nouveaux services en ligne en fonction du canal ou de la population. Combinaisondes enregistrementsd'appels des opérateurs de télécoms avec les bases de données de tarifs pour obtenirunevue en temps réel des revenus et des fraisliés aux prestatairesexternes. Il existedifférentsscénariosoùl'émergence des données machine apporteune intelligence opérationnelleàl'entreprise. D'autre part, la rapiditéd'accèsàcesinformationsestconsidérablementsupérieureàcelle des autres solutions. Des procéduresprenant des moissontramenéesàquelquesjoursdans de nombreuxcas.
  16. Les spécialistes informatiques tout comme ceux du monde des affaires peuvent analyser les données machine pour acquérir une intelligence opérationnelle et une visibilité en temps réel.Grâce à notre moteur de données et aux données machines de nos clients, les entreprises peuvent véritablement améliorer leurs performances dans un large éventail de domaines, comme par exemple maintenir les niveaux de service, réduire les coûts, atténuer les risques de sécurité, assurer la conformité et acquérir des informations.
  17. Création de valeuràtousles échelons de l'entreprise
  18. Nous sommesenthousiastes pour l'avenir, quant ànotrecapacitéàdégagerunevaleurajoutée des données machine, à continuer àvous aider àobtenirunevisibilitésurl'ensemble des casd'utilisation et de l'activité.Quepouvons-nous faire précisément pour prendre les devants ? Oùdevrions-nous investir pour offrirànos clients un avantageconcurrentiel permanent ?Nous visonsàdévelopperces 4 domaines :EntrepriseDéveloppeurContenuCloudWe are excited about the future, about our ability to deliver value from machine data, to continue to help you deliver visibility across use cases and across the business.What can we specifically do lead this discussion? Where should we invest in order to provide our customers with ongoing competitive advantage? We’re committed to growth in these 4 areas:EnterpriseDeveloperContent Cloud
  19. Splunk 1, 2 et 3 ontintroduitl'application du paradigme « recherche » pour résoudre les problèmesliésà la gestion des applications et activitésinformatiques beaucoup plus rapidementqu'auparavant. Pour retrouver la fameuse aiguille dans la botte de foin. Splunk a été un formidable outil de « rechercheinformatique ». Lorsquel'onposait la question aux clients, ils le comparaientsouventà « Google pour lecentre de données ».Splunk 4 a intégré des fonctionnalitéspensées pour l'entreprise : tableaux de bord et applications, recherches et alertes en temps réel, collecte et indexation universelles, contrôlesd'entreprise et MapReduce pour uneévolutivitéhorizontale des serveurs standard. Et vouspouvezutiliser Splunk avec les appareils sous iOS (iPhone, iPad) et les navigateurs sans Flash. Splunk est passé d'outil de rechercheinformatiqueà « moteur de données machine ».Splunk Enterprise 5 incarnel'évolution de Splunk comme « plateformed'entreprise pour l'intelligenceopérationnelle »Splunk 1, 2 and 3 introduced applying the ‘search’ paradigm to troubleshoot IT operations and application management issues much faster than before. To find the proverbial needle in the haystack. Splunk was a tremendous ‘IT Search’ tool. When asking customers, they often referred to it like “google for the datacenter”.Splunk 4 introduced enterprise-class features – dashboards and apps, real-time search and alerts, universal collection and indexing, enterprise controls and map-reduce for horizontal scalability on commodity servers. And you could use Splunk on iOS devices (iPhones, iPads) and non-Flash browsers. Splunk evolved from an IT Search tool to an “engine for machine-generated data”.Splunk Enterprise 5 represents the evolution of Splunk as an “enterprise platform for operational intelligence”.
  20. Splunk est un véritablemoteur de données machineavec des API permettant de concevoir des applicationsavec des tableaux de bord simples et des vues pour des rôlesspécifiquesSplunk estutilisé par des équipes de sécurité pour la luttecontre les fraudes et la mise en conformitéDe plus en plus d'aidedécisionnelle + WebTremblement de terreQuellessont les principales applications de Splunk ? Si nous examinonstous les segments où Splunk intervient, les troisprincipauxsont :Gestiond'application – utilise Splunk pour centraliser la surveillance et le dépannage des applications de développement et de production, ainsiquel'infrastructure.Gestion de l'infrastructure et des opérations – Splunk offreunevisibilitéimmédiate et des analyses portanttous les serveurs et les périphériquesréseauSécurité et conformité – Splunk permet de renforcer la sécurité, d'accélérer les investigations en casd'accidents et de garantir la mise en conformité.Ceciestsuivi de près par l'analysecommerciale, où les entreprisesextraient les informations des données machine, notamment le clickstream et l'analyse Web,l'analyse des CDR des opérateurs de télécoms, etc.Il existeégalementune « longue traîne » d'autrescasd'utilisation,ce qui démontretoute la puissance de Splunk dèsquequelqu'un y met de l'imagination. Cesont les troisprincipaux segments où nous avonsconstatéuneforte adoption de Splunk. Customers start by using Splunk Enterprise to address one specific solution area. Then they leverage it and their machine data to solve other pressing problems over time.Consequently, Splunk Enterprise has many critical uses across IT and the business: Application Management: provide end-to-end visibility across distributed infrastructures; troubleshoot across application environments; monitor for performance degradation; trace transactions across distributed systems and infrastructure.Development: accelerate development and test cycles; support advanced development methodologies like agile, continuous; integrate enterprise applications with SDKs and a robust API; build enterprise applications that leverage Splunk software.Infrastructure and Operations Management: proactively monitor across IT silos to ensure uptime; rapidly pinpoint and resolve problems; report on SLAs/track SLAs of service providers.Security and Compliance: provide rapid incident response, real-time correlation and in-depth monitoring across data sources; statistical analysis for advance pattern detection and threat defense.Web and Business Analytics: gain visibility and intelligence on customers, services and transactions; identify trends and patterns in real time; fully understand the impact of new product features on back-end services.
  21. La plateforme Splunk Enterprise se compose de 2 couches :Un moteur central et unecouched'interface.En haut de la plateforme, ilest impossible de gérer un contenuvaste et diversifié qui prenne en charge les casd'utilisation.Les casd'utilisationvont de la gestion des applications et des opérationsinformatiquesà la conformité aux normes PCI et ES, en passant par les mesuresd'audience Web, etc.Le moteur central fournit les services de base pour la saisie, l'indexation et la recherche de données en temps réel, ainsique pour les alertes, le traitementrépartiàgrandeéchelle et les accèsbaséssur les rôles.La couched'interfaceestconstituée de l'UI de base pour la recherche, le reporting et la visualisation. Elle contient les interfaces développeur, l'API REST et les SDK.Les SDK offrent un accèspratique aux services du moteur central pour différentsenvironnements de programmation. Ces interfaces de programmationvouspermettentsoit de :Élargir SplunkIntégrer Splunk àd'autres applicationsDéveloppercomplètement et àpartir de zéro de nouvelles applications qui nécessitentune intelligence opérationnelleou des services d'analysequ'offre Splunk. The Splunk Enterprise platform consists of 2 layers:A core engine and an interface layer.On top of the platform you can’t run a broad spectrum of content that supports use cases.Use cases range from application mgmt. and IT operations, to ES and PCI compliance, to web analytic, and more.The core engine provides the basic services for real time data input, indexing and search as well alerting, large scale distributed processing and role based access.The Interface layer consist of the basic UI for search, reporting and visualization – it contains developer interfaces, the REST API and SDKs.The SDKs provide a convenient access to core engine services in a variety of programing language environments. These programmatic interfaces allow you to either:Extend SplunkIntegrate Splunk with other applicationsBuild completely new applications from scratch that require OI or analytical services that Splunk provides
  22. Qu'est-ceque les développeursmettent au point à l'aide de Splunk Enterprise ? Voiciquelquesexemples :Effectuer des recherches et récupérer des donnéesSplunk à partird'applicationsexistantes du service clients/centred'appels (casd'utilisation Comcast) Intégrer les donnéesSplunk aux outilsd'informatiquedécisionnelle et tableaux de bordexistants (Tableau, MS Excel)Créer des applications mobiles avec des alertes et tableaux de bordKPI alimentéspar Splunk (casd'utilisation Otto Group)Se connecter directement à Splunkdepuis des appareilsdistants (casd'utilisation Bosch)Créer des tableaux de bordorientés clients alimentés par les donnéespropres à l'utilisateurdansSplunk (casd'utilisation Socialize, Hurricane Labs)Extraire de manièreprogrammatique des données à partir de Splunk pour entreposer les donnéessur le long termeNous espéronsquecen'estqu'un début. Nous espéronsouvrir de tout nouveaux horizons dans le domaine des applications d'entreprise.
  23. There are a whole host of ways Developerscan leverage Splunk to maximize enterprise technology investments.Accelerate Dev & Test: Use Splunk Enterprise out of the box. Splunk increases the speed and efficiency of application development, testing and provides proactive monitoring and analytics for applications in production.Integrate with IT Infrastructure: Integrate Splunk data with other enterprise applications, using SDKs on top of our REST API. Build real-time data applications: Build applications that take the value of Splunk beyond IT. IT early-warning systems, security and fraud protection, clickstream analysis & other revenue enhancing analytics.
  24. Here are just some of the new Splunk Apps that have been delivered over the past year. Their goal is to make it easier to use Splunk for specific technologies and use cases – prepackaging inputs, field extractions, searches and visualizations.Highlight a few apps.These apps along with 100’s of others have beendeveloped not only by Splunk but by partners, customers and members of the Splunk community.
  25. Platforms need to provide better interoperability. And for Hadoop users, we are providing just that. To help address common challenges deploying and running Hadoop. SplunkHadoop Connect enables Hadoop users to leverage Splunk to reliably collect massive volumes of machine data. Analyze data in real-time, create visualizations, custom dashboards and protect data with secure role-based access. Then reliably deliver data to Hadoop for ongoing batch analytics. You can also index data stored in Hadoop because once in Splunk, your data’s available for rapid visualization, reporting, analysis and sharing.The Splunk App for HadoopOpsextends what Splunk already does well - troubleshoot and monitor your Hadoop infrastructure. And because it's Splunk it doesn't stop with the Hadoop components, it includes everything. End-to-end. So you get a more complete view of your environment.
  26. Splunk Enterprise is a fully featured, powerful platform for collecting, searching, monitoring and analyzing machine data. Splunk Enterprise is easy to deploy and use. Splunk Enterprise has been deployed on-premise, in virtualized environments, in private clouds, public clouds and in hybrid environments. It turns machine data into rapid visibility, insight and intelligence.For cloud developers, Splunk Storm delivers the power of Splunk as an elastic, scalable service. Sign up in seconds, then start analyzing data from any major cloud platform.
  27. Création de valeuràtousles échelons de l'entreprise
  28. Depuisjuin 2006, plus de 3200 utilisateursdans plus 70 paysontacheté la licenced'entreprise de Splunk (T2 exercice 12). Ceciinclut la moitié des entreprisesappartenant au classement Fortune 100. Les entreprises, les fournisseurs de services et le secteur public utilisent Splunk pour améliorer les niveaux de service, réduire les coûts de fonctionnement des services informatiques, atténuer les risques de sécurité et améliorer les niveaux de visibilitéopérationnelle et d'informationsdécisionnelles.Au fur et àmesureque la visibilité des données machine en temps réel et historiques'améliore, les clients de Splunk trouvent des réponses et résolvent les problèmes les plus ardus, qu'ils'agissed'enjeux technique ou métier.
  29. Salesforce.com a étéreconnue non seulementcommel'une des entreprisesà la plus forte croissance par Fortune et Forbes, mais encore commel'une des 100 entreprisesoffrant les meilleures conditions de travail.Fondée en 1999, Salesforce.com a défini et mis en place de nouveaux produits et services qui ontmis la concurrence sur la défensive.Avec sa solution CRM à la demande, Salesforce.comestdevenul'un des principauxfournisseurs de services Cloud pour les entreprises de toutestailles. Splunk contribueàréduireradicalement les temps de dépannage de Salesforce.com, afin de permettre aux développeurs de se concentrersur les nouvellesfonctions, d'apporter un nouveléclairagesur le produit et son usage, et réduire le coût de supervision de l'infrastructure.Splunk estutiliséàtous les niveaux de Salesforce.com. Toutefois, le succès de la surveillance de la campagne Chatter estparticulièrementsignificatif. Ceci a débouchédirectementsurtouteunegamme de tableaux de bordpilotés par Splunk et qui donnentà la direction des unités de mesure et des KPI pour l'ensemble des produits. Les tableaux de bordserventàdéterminer, par exemple, les fonctionnalités les mieuxreçues, les zones nécessitant un effort de formation et àcomptabiliser avec précision les utilisateurs.
  30. Vodafone est le leader mondial des communications sans fil !Situation … Le service d'assistance ne parvenait pas àrésoudrerapidement les problèmes des clients.Zones de difficultés… La recherched'erreursoud'exceptionsdansune infrastructure Java et J2EE trèsétendueprend beaucoup de temps et mobilise beaucoup de personnel.Souhaits... Miseà disposition rapide des informationsrequises par le service d'assistance et amélioration de la satisfaction des clientsNotre contribution... Dépannagerapide des applications et gestion de la qualité des services 3G à forte marge
  31. Cisco est le leader mondial des produitsréseau.Situation : L'équipe CSIRT de Cisco jugeaitque la surveillance et le suivi des incidents dansuneentreprise de 40 K employésreviendraientà trop cher et prendraient trop de temps.Principalesdifficultés : Des douzaines de consoles pour des périphériques, des outils et des systèmes de sécuritédisparates, sans aucune solution simple de corrélation.Objectifs : Vuecentralisée des activités des utilisateurs et des systèmesengagésNotre contribution : Évaluationdynamique des menaces, planification de l'atténuation, tendancesd'incidents avec analyse, architecture de sécurité, détectiond'incidents et réponse
  32. NPR, uneentrepriseprimée, spécialiséedans les sites d'actualitésmultimédias a une audience de 26,8 millions de personnes par semaine et utilise Splunk pour assurer la visibilité et l'analyse de son infrastructure de ressourcesnumériques.NPR permet aux utilisateurs de choisir du contenu en ligne, maisn'aaucunmoyen de mesurerl'audience de sesprogrammes (savoir sidifférentesressourcessontdiffusées, combien de façonconcurrente, etc.), de rapprocher les paiements de droits d'un point de vuejuridique, de mesurer les tauxd'abandon, etc.Après avoirimplémenté Splunk pour accélérerradicalement le dépannage des problèmes, le super-utilisateur de Splunk s'estrapidementrenducomptequ'ildisposaitd'unevisibilitébiensupérieureàcelle de sessystèmesd'analyse Web. Sondra, de NPR, a implémenté Splunk et bénéficié en quelquesjours de la visibilitévoulue, alorsque 6 moisd'efforts avec un des meilleurssystèmesd'analyse du marchén'avaient pas suffis.
  33. Problème :Grande agence de voyage en ligne, opèredans un environnement commercial en ligne et en temps réeltrèsconcurrentiel. Avec ses acquisitions et sacroissanceorganique, le paysageinformatique de l'entreprises'est beaucoup dispersé (cloisonnements) et estdevenutrèscomplexe. Servir les clients de façonciblée et à la demandeposait de lourdescontraintessurses infrastructures informatiques, compromettantsacapacité à répondre aux besoins de ses clients. Rienquedansl'espaced'enregistrement, l'entrepriseprenait en charge 20 solutions différentes, allant de produitsreconnus du marché à des outils et scripts développés en interne. La plupart de ces solutions étaient incapables de communiquerou de partager des données entre elles, rendantainsipresque impossible pour l'équipe de suivre les réactions en chaîne critiques d'un environnement à un autre – et ajoutant des fraissupplémentaires et un impact négatifsur le service client.Solution : L'entreprise a d'aborddéployéSplunkafin de rationaliser son environnementd'enregistrement pour le commerce en ligne, diminuer les ensembles d'outilsredondants et inégaux, et offriruneexpérienceutilisateur plus optimisée pour saclientèle en ligne. Avec Splunk, la société a réussi à créeruneplateforme commune que son équipe a pu exploiter pour identifier et diagnostiquer les défaillances du système et des processus. La consolidation de l'ensemble de cesdonnées à l'aide de Splunk a permis à l'entreprise de mettre hors service près de 200 serveurs, ce qui a contribué au retour surinvestissement du projetsur de nombreux aspects, notamment les économiesd'infrastructuretotalisant 2,75 millions de dollars par trimestredepuis le lancement du projet. Splunka égalementamélioré la capacité de l'entreprise à fournir des contenus et offresciblés qui soutiennent le service client et aident à dégager des recettessupplémentaires pour l'entreprise. Bénéfices : Plusieurs millions en retour surinvestissementannuel – gains d'efficacité de la résolution des problèmes : + de 100 000 dollars ; Consolidation et retraitd'outils : 11 000 000 de dollars ; Prévention des interruptions : 3 000 000 de dollars par incidentRésolution des problèmes – capacitéacquise à répondrerapidement et avec précision aux incidents en temps réelService à la clientèle et satisfaction des clients – diminution des pannes et des défaillances du serviceMarketing en ligne et optimisation du SEM – les tableaux de bordSplunksontutilisés par l'équipe marketing de l'entreprise pour identifier les emplacements publicitaires les plus pertinents.
  34. Splunk a un retour sur investissement avéré. Voici une sélection de clients qui ont documenté le retour sur investissement très intéressant qu'ils ont dégagé grâce à Splunk.
  35. Nous avons vu les innovations Splunksortir du cadre purementinformatique pour toucher tout un éventail de nouveaux domainespassionnants.Suivi des activitéspersonnellesDes appareilscommeFitbit me disentdansquellemesureunepersonneest active dansunejournéedonnée. Il dispose d'une API ouverte qui me permet de suivremesmouvements hors ligne et de les analyser en ligne. Je peuxmettre en corrélationmonactivitéquotidienne et toutessortesd'autresmesures, l'apportcalorique, la pressionartérielle, voire les courriels non lusdans ma boîte de réception un jour donné, puis commencer à mettre en corrélation les activitésliées à la santé et la productivité au travail.« Consommationénergétique des bâtiments »Splunkindexe les données des « systèmesd'alimentation » des bâtiments et les met en corrélation avec les informations relatives à la localisation du systèmed'alimentation pour fournirunevued'ensemble et uneanalyse en temps réel de la consommationd'énergie par étage/zone/pièce. Il estégalement possible d'effectueruneanalyse en profondeur pour identifier les raisons d'uneconsommationénergétique excessive et déclencherl'arrêtautomatique à distance pour économiserl'énergie (les week-ends, en fonction des niveauxd'énergie, etc.)PlusieursorganisationsutilisentSplunk pour leurconsommationd'énergie, pour des questions économiques et écologiques.« Surveillance des inondations »Développé par un partenaire en Thaïlande, en collaboration avec le gouvernementthaïlandais. Splunkcollecte, indexe et surveille les données des capteurs de niveauxd'eau en temps réel et alerte les abonnés à l'avance en casd'inondationsimminentes.
  36. Avec des milliersd'entreprisesclientes et un nombre encore plus élevéd'utilisateurs, nous pouvonscomptersurunecommunautéflorissante.Depuisoctobre 2012 :Nous avonslancé un portail pour les développeursil y a quelquesmois qui compte déjà plus de 1000 visiteursuniques par semaine.Nous avons plus de 300 applications auxquellesontcontribuénospartenaires, notrecommunauté et nous-mêmes.Notre site dédié au partage des connaissancescomporteplus de 20 000 questions-réponses.Et en août 2012, nous avonsorganisénotretroisièmeconférence des utilisateurs qui a réuni un public de plus de 1000 personnes, avec plus de 100 séances de présentation de contenus et de clients.Et mieux encore, cettecommunautéexigedavantage de Splunk et nous recueillonsleursréactions qui sontincroyables.
  37. Splunk Enterprise est simple à déployer, évolue du déploiement d'un serveur unique à des opérations mondiales de grande envergure et offre une rentabilité rapide. Téléchargez gratuitement Splunk Enterprise, installez-le en 5 minutes sur votre ordinateur portable ou sur n'importe quel serveur standard, indiquez-lui vos données machine et commencez à l'utiliser. Le logiciel Splunk est souvent déployé pour la première fois en situation d'urgence. Une interruption de service ou un incident de sécurité grave est stressant, mais avec Splunk Enterprise, vous pouvez boucler votre enquête en quelques minutes, contre plusieurs heures ou jours auparavant.
  38. Best place to learn about splunk, share best practices, and extend the community we’re building here today—join us for our users conference next September at the Cosmopolitan hotel in Las Vegas.