Splunk – Ein Leader im Gartner® Magic Quadrant™ für SIEM

Erneut sind wir ein Leader im Gartner® Magic Quadrant™ für Security Information and Event Management (SIEM): Auch 2024 stuft das Analystenhaus Splunk als einen Marktführer ein. Damit sind wir zum 10. Mal in Folge im Leaders-Quadrant vertreten.

Darauf sind wir unglaublich stolz und bedanken uns an dieser Stelle auch direkt bei unseren Kundinnen und Kunden ebenso wie unseren Partnern, die diese Auszeichnung erst möglich gemacht haben. Dass wir unsere führende Position im Gartner Magic Quadrant bereits zum 10. Mal in Folge behaupten konnten, werten wir als eindeutige Bestätigung unserer Bemühnungen, mit Splunk Enterprise Security kontinuierlich Maßstäbe als Lösung für Security Analytics und SIEM zu setzen, die Unternehmen zu einer rechtzeitigen Erkennung relevanter Incidents verhilft – ebenso wie dabei, diese umfassend auszuleuchten und schnell zu beheben.

Mit Splunk Enterprise Security zum SOC der Zukunft 

Um den Sicherheitsbetrieb zukunftssicher zu machen, treiben wir wegweisende Innovation im SIEM-Bereich voran – nicht nur mit Splunk Enterprise Security, sondern auch mit den vielen anderen Lösungen aus unserem Security-Portfolio. Dabei bleibt es auch weiterhin unser erklärtes Ziel, unsere Kundinnen und Kunden durch eine erstklassige Erkennung, Untersuchung und Reaktion bei der Bewältigung ihrer wichtigsten Sicherheitsherausforderungen zu unterstützen, ganz gleich, ob in On-Premises- oder Multi-Cloud-Umgebungen. Ganz im Sinne dieses Versprechens haben wir stets ein offenes, interessiertes Ohr für Kundenanregungen und Verbesserungsvorschläge, die ihr über Splunk Ideas übermitteln könnt. Wir nutzen euer Feedback anschließend, um neue Innovationen für Splunk Enterprise Security umzusetzen, die die User Experience für Analystenteams noch weiter verbessern. Einige solcher neuen Verbesserungen sind z.B:   

• Vereinfachte Untersuchungen durch eine optimierte Workflow-Oberfläche für mehr Transparenz und weniger manuelle Arbeitsschritte sowie anpassbare Abläufe für schnellere Entscheidungsprozesse.   
• Interaktives Onboarding direkt innerhalb der Lösung, mit dessen Hilfe sich User effizient mit neuen Features vertraut machen können. 
• Risk-Based Alerting (RBA) mit noch leistungsstärkeren Features für risikobasierte Warnmeldungen, die Analystenteams durch die Reduzierung irrelevanter Meldungen und eine verlässliche Bedrohungserkennung effektiver und produktiver machen.    
• Über 1.700 gezielte Erkennungen, die von Fachleuten für Bedrohungsforschung und Data Science spezifisch auf Branchen-Frameworks zugeschnitten wurden und sofort einsetzbar sind.  
• Neuerungen und Optimierungen rund um Mission Control, das als eines der zentralen Features von Enterprise Security zur Vereinheitlichung von Workflows zur Incident-Erkennung, -Untersuchung und -Response beiträgt. 

Mit diesen und weiteren Innovationen schafft Splunk Enterprise Security das Fundament für unsere Mission, das SOC der Zukunft mit einheitlicher Bedrohungserkennung, -untersuchung und -reaktion (TDIR, Threat Detection, Investigation and Response) anzutreiben. So ermöglichen wir es Analystenteams durch die nahtlose Integration unserer führenden Lösung Splunk SOAR, mit Threat Intelligence angereicherte Playbooks automatisch auszuführen. Auf diese Weise können Bedrohungen mit deutlich weniger manuellem Arbeitsaufwand untersucht und behoben werden. Noch schneller gestalten sich Untersuchungen von Analysten dabei mithilfe von Threat Intelligence Management, das jetzt global in Splunk Enterprise Security integriert ist. Die Teams erhalten damit relevante, normalisierte Intelligence-Daten für mehr Kontext zu Risiken und Bedrohungen, die auf das Unternehmen abzielen. Darüber hinaus wurde Splunk SOAR um neue Playbook-Packs erweitert, mit denen sich gängige Security-Anwendungsfälle direkt umsetzen lassen. Neben der Abwehr von Phishing-Versuchen mittels ID-Reputationsanalyse umfassen diese etwa auch Threat-Hunting-Strategien auf Grundlage von Abfragen verschiedener Sicherheitstechnologien, anhand derer sich feststellen lässt, ob in Datenquellen enthaltene Artefakte innerhalb der Unternehmensumgebung vorhanden sind.      

Und nicht zuletzt haben wir auf der .conf23 mit Splunk Attack Analyzer ein Tool zur Automatisierung von Bedrohungsanalysen vorgestellt, das zugehörige digitale Forensikdaten aus Dateien und URLs extrahiert. Möglich werden damit ebenso konsistente wie verlässliche Analysen potenzieller Bedrohungen, die dem SOC die nötige operative Effizienz vermitteln, um Cyberkriminellen stets einen wichtigen Schritt voraus zu sein. 

Jetzt den Gartner Magic Quadrant 2024 für SIEM herunterladen

Abschließend möchten wir erneut erwähnen, dass wir diese Auszeichnung vor allem unseren Kundinnen und Kunden sowie unseren Partnerunternehmen zu verdanken haben. Die Details zu unserer Positionierung wollen wir euch natürlich ebenfalls nicht vorenthalten: Den ganzen Bericht 2024 Gartner® Magic Quadrant™ mit allen Einzelheiten könnt ihr euch jetzt kostenlos herunterladen. Wenn ihr außerdem noch mehr über Splunk Enterprise Security erfahren möchtet, besucht unsere Website oder nehmt an einer geführten Produkt-Tour teil.

^{GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner. Magic Quadrant ist eine eingetragene Marke von Gartner Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.} 

^{Gartner unterstützt keine der in seinen Untersuchungsergebnissen dargestellten Anbieter, Produkte oder Dienstleistungen. Ebenso wenig rät Gartner Technologieanwendern zur Auswahl der Anbieter mit der besten Bewertung oder einer anderen Auszeichnung. Die veröffentlichten Gartner-Untersuchungen enthalten die Einschätzungen des Marktforschungsunternehmens Gartner und sollten nicht als Tatsachenangaben angesehen werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Untersuchung inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.}