Cribl annonce une nouvelle version de sa solution d’analyse de logs, Cribl Search, repensée pour répondre aux contraintes des environnements IT et de sécurité de plus en plus pilotés par l’intelligence artificielle. L’éditeur introduit à cette occasion une approche qu’il qualifie de « télémétrie agentique », destinée à traiter l’explosion des volumes de données et des requêtes générées par les agents d’IA.
Selon Clint Sharp, cofondateur et CEO de Cribl, les plateformes historiques de gestion des logs ne sont plus adaptées à ces nouveaux usages. Trop coûteuses et trop rigides, elles peinent à absorber la croissance exponentielle des données et à suivre le rythme imposé par les charges de travail liées à l’IA. Avec cette nouvelle génération de Cribl Search, l’éditeur ambitionne d’accélérer les analyses tout en automatisant la préparation des données, afin de permettre aux équipes IT et sécurité de gagner en efficacité.
La solution repose sur une approche unifiée combinant ingestion, stockage et analyse des logs, enrichie par des données contextuelles issues d’outils comme Jira, Git ou ServiceNow. Cribl met en avant des capacités de parsing automatisé basées sur l’IA, qui permettent de normaliser les données dès leur arrivée dans la plateforme. Une manière de contourner les limites des approches traditionnelles, souvent dépendantes de traitements manuels ou coûteux en ressources.
Autre élément clé, l’analyse fédérée permet d’interroger des données stockées aussi bien dans Cribl que dans des environnements externes, comme des data lakes ou des stockages objets. Cette approche vise à limiter les coûts en évitant les duplications, tout en offrant une vision unifiée pour les investigations.
Pour Francis Odum, analyste en cybersécurité, cette évolution répond à un problème structurel du marché. La croissance des données de télémétrie dépasse désormais les capacités des entreprises, tandis que les SIEM traditionnels n’ont pas suivi l’évolution vers l’IA, notamment en raison du coût élevé de la normalisation des données. Dans ce contexte, des approches comme celle de Cribl pourraient contribuer à réduire la latence et le bruit, tout en facilitant l’exploitation des données au moment opportun.
Avec cette nouvelle version de Cribl Search, l’éditeur cherche ainsi à repositionner l’analyse de logs dans un contexte où l’IA devient centrale. En combinant automatisation, fédération des données et intégration du contexte humain, Cribl entend proposer une alternative aux architectures traditionnelles, encore largement dominantes mais de plus en plus mises sous pression par les nouveaux usages.
