L’éditeur d’un moteur de données pour la sécurité renouvelle sa solution d’intelligence des logs.
Cribl Search repose sur une architecture de télémétrie agentique, cette évolution permet aux équipes de sécurité et d'exploitation IT d'analyser et d'exploiter leurs données avec efficacité.
La solution unifie l'ingestion, le stockage et l'analyse des logs avec le contexte généré par les humains, aussi bien dans les environnements gérés par Cribl que dans des magasins de données externes. Elle permet de traiter des volumes de requêtes à la vitesse de l'IA, sans compromis sur les performances.
Par des capacités de parsing, la solution normalise automatiquement les données dès leur ingestion et unifie la télémétrie machine avec le contexte humain provenant d'outils comme Jira, Git et ServiceNow. Tous les signaux pertinents convergent ainsi dans un environnement unique. Les équipes peuvent collaborer et partager leurs connaissances dans un espace de travail centralisé, renforçant leurs capacités d'investigation. La solution élimine de nombreuses tâches manuelles et simplifie la construction des requêtes, permettant aux organisations de mener des analyses approfondies à grande vitesse tout en facilitant leur fonctionnement au quotidien.
Au final, Les data lakes structurés et les requêtes optimisées pour les agents rendent économiquement viable l'exécution d'un volume de requêtes très supérieur à celui des environnements traditionnels généré par les agents d'IA. La télémétrie devient ainsi un moteur continu d'analyse plutôt qu'un centre de coûts. L'analyse fonctionne avec des schémas standards comme OCSF, OTLP ou ECS ainsi qu'avec des schémas personnalisés. Les requêtes peuvent être fédérées entre jeux de données locaux et stockages externes afin d'éviter toute dépendance à un format, un emplacement ou un fournisseur unique. Les utilisateurs peuvent s’appuyer sur leurs propres modèles.
