Depuis la sortie de Scrutinizer 16.1, il est possible via Splunk d’analyser les flux stockés sur Scrutnizer et de permettre un affichage rapide des données.

Détection des menaces, réponses aux incidents, rapports détaillés, Scrutinizer est une des solutions d’analyses de flux parmi les plus complètes du marché.

Splunk, quant à lui, est aujourd’hui l’un des meilleurs outils d’analyse de données machine ou « big data ». L’outil, via une interface web, permet de croiser des données issues de sources différentes (sites web, applications, serveurs, appareils mobiles…).

En intégrant les données très complètes de Scrutinizer dans Splunk, il donc possible d’enrichir votre supervision. Vous pouvez ainsi passer d’une adresse IP trouvée dans NetFlow au système Splunk qui affichera alors les événements pour l’hôte sur la période sélectionnée. Et vice versa : vous pouvez passer d’une adresse IP dans Splunk aux données NetFlow dans Scrutinizer sur la période correspondante.

Pour en savoir plus sur la manière d’intégrer les données de Scrutinizer dans Splunk, consultez la page d’intégration dédiée.