metamorworks - stock.adobe.com

Avec Mission Control, Splunk veut unifier ses outils de sécurité

Mission Control doit offrir un accès unique consolidé aux composants de son offre dédiée à la sécurité, à savoir Splunk ES, Phantom, et UBA.

Splunk a profité de sa conférence annuelle .conf, qui se déroulait fin octobre, pour lancé Splunk Mission Control, un outil en mode cloud qui doit faire le lien entre Splunk Enterprise Security, Splunk Phantom et Splunk User Behavior Analytics. L’idée est simple : fournir une « expérience unifiée pour moderniser le centre opérationnel de sécurité (SOC) ». Ainsi, Mission Control vise à unifier données, analyses et opérations en une seule expérience pour permettre aux membres d’un SOC de travailler main dans la main, de manière synchrone, et cela, quels que soient leurs rôles. Splunk Mission Control est actuellement disponible en version bêta. La date de disponibilité de la version finale n’a pas été avancée.

Dans un billet de blog, Splunk explique proposer Mission Control maintenant, parce que « à mesure que le paysage de la sécurité continue d’évoluer, des milliers d’organisations ont besoin d’une source de vérité unique pour mener à de meilleures décisions plus rapidement ». En somme, il s’agit d’aider à rendre les équipes du SOC plus efficaces.

Mais il y a peut-être aussi autre chose. Dans un billet de blog annonçant Mission Control, Splunk commence par mettre en avant ses succès commerciaux et les marques de reconnaissance reçues des analystes. Mais en évoquant l’édition 2018 du quadrant magique de Gartner, il se garde bien d’évoquer l’entrée de Securonix et d’Exabeam dans le carré des leaders, à ses côtés.

Et tous deux s’attirent les louanges du cabinet par des modèles tarifaires simples, lisibles et prévisibles. Surtout, comme un Jask, un Siemplify ou un SecBI, ils affichent des ambitions marquées pour s’imposer dans les SOC au-delà d’une simple alternative aux systèmes traditionnels de gestion des informations et des événements de sécurité (SIEM), notamment en jouant la carte de l’automatisation et de l’orchestration.

De son côté, Splunk continue d’afficher des tarifs toujours aussi difficiles à estimer. Ils sont tantôt calculés selon la quantité de données ingérées par jour dans la plateforme (150 $/Go/jour avec des remises au fur et à mesure que les volumes de données augmentent), tantôt selon le nombre d’utilisateurs (Phantom, par exemple), tantôt selon le nombre de processeurs (DSP, par exemple, mais aussi optionnellement pour Splunk ES). Splunk UBA peut en outre être acheté au volume, à partir de 500 Go/jour pour Splunk UBA, ou au compte utilisateur surveillé. Le fruit d’une offre de sécurité construite notamment à coups de rachat – Caspida d’abord, puis Phantom l’an dernier.

Régulièrement critiqué à ce sujet, Splunk avait annoncé à l’été une simplification de sa grille de prix, en jurant faire bouger les seuils de remise. Mais au-delà de cet effet d’annonce, les entreprises continueront à ne rien savoir tant qu’elles n’auront pas pris rendez-vous avec des commerciaux locaux pour établir un devis. Certains d’entre eux estiment d’ailleurs, hors micro, que pas grand-chose n’a en réalité changé.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)