Erneut sind wir ein Leader im Gartner® Magic Quadrant™ für Security Information and Event Management (SIEM): Auch 2024 stuft das Analystenhaus Splunk als einen Marktführer ein. Damit sind wir zum 10. Mal in Folge im Leaders-Quadrant vertreten.
Darauf sind wir unglaublich stolz und bedanken uns an dieser Stelle auch direkt bei unseren Kundinnen und Kunden ebenso wie unseren Partnern, die diese Auszeichnung erst möglich gemacht haben. Dass wir unsere führende Position im Gartner Magic Quadrant bereits zum 10. Mal in Folge behaupten konnten, werten wir als eindeutige Bestätigung unserer Bemühnungen, mit Splunk Enterprise Security kontinuierlich Maßstäbe als Lösung für Security Analytics und SIEM zu setzen, die Unternehmen zu einer rechtzeitigen Erkennung relevanter Incidents verhilft – ebenso wie dabei, diese umfassend auszuleuchten und schnell zu beheben.
Um den Sicherheitsbetrieb zukunftssicher zu machen, treiben wir wegweisende Innovation im SIEM-Bereich voran – nicht nur mit Splunk Enterprise Security, sondern auch mit den vielen anderen Lösungen aus unserem Security-Portfolio. Dabei bleibt es auch weiterhin unser erklärtes Ziel, unsere Kundinnen und Kunden durch eine erstklassige Erkennung, Untersuchung und Reaktion bei der Bewältigung ihrer wichtigsten Sicherheitsherausforderungen zu unterstützen, ganz gleich, ob in On-Premises- oder Multi-Cloud-Umgebungen. Ganz im Sinne dieses Versprechens haben wir stets ein offenes, interessiertes Ohr für Kundenanregungen und Verbesserungsvorschläge, die ihr über Splunk Ideas übermitteln könnt. Wir nutzen euer Feedback anschließend, um neue Innovationen für Splunk Enterprise Security umzusetzen, die die User Experience für Analystenteams noch weiter verbessern. Einige solcher neuen Verbesserungen sind z.B:
Mit diesen und weiteren Innovationen schafft Splunk Enterprise Security das Fundament für unsere Mission, das SOC der Zukunft mit einheitlicher Bedrohungserkennung, -untersuchung und -reaktion (TDIR, Threat Detection, Investigation and Response) anzutreiben. So ermöglichen wir es Analystenteams durch die nahtlose Integration unserer führenden Lösung Splunk SOAR, mit Threat Intelligence angereicherte Playbooks automatisch auszuführen. Auf diese Weise können Bedrohungen mit deutlich weniger manuellem Arbeitsaufwand untersucht und behoben werden. Noch schneller gestalten sich Untersuchungen von Analysten dabei mithilfe von Threat Intelligence Management, das jetzt global in Splunk Enterprise Security integriert ist. Die Teams erhalten damit relevante, normalisierte Intelligence-Daten für mehr Kontext zu Risiken und Bedrohungen, die auf das Unternehmen abzielen. Darüber hinaus wurde Splunk SOAR um neue Playbook-Packs erweitert, mit denen sich gängige Security-Anwendungsfälle direkt umsetzen lassen. Neben der Abwehr von Phishing-Versuchen mittels ID-Reputationsanalyse umfassen diese etwa auch Threat-Hunting-Strategien auf Grundlage von Abfragen verschiedener Sicherheitstechnologien, anhand derer sich feststellen lässt, ob in Datenquellen enthaltene Artefakte innerhalb der Unternehmensumgebung vorhanden sind.
Und nicht zuletzt haben wir auf der .conf23 mit Splunk Attack Analyzer ein Tool zur Automatisierung von Bedrohungsanalysen vorgestellt, das zugehörige digitale Forensikdaten aus Dateien und URLs extrahiert. Möglich werden damit ebenso konsistente wie verlässliche Analysen potenzieller Bedrohungen, die dem SOC die nötige operative Effizienz vermitteln, um Cyberkriminellen stets einen wichtigen Schritt voraus zu sein.
Abschließend möchten wir erneut erwähnen, dass wir diese Auszeichnung vor allem unseren Kundinnen und Kunden sowie unseren Partnerunternehmen zu verdanken haben. Die Details zu unserer Positionierung wollen wir euch natürlich ebenfalls nicht vorenthalten: Den ganzen Bericht 2024 Gartner® Magic Quadrant™ mit allen Einzelheiten könnt ihr euch jetzt kostenlos herunterladen. Wenn ihr außerdem noch mehr über Splunk Enterprise Security erfahren möchtet, besucht unsere Website oder nehmt an einer geführten Produkt-Tour teil.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner. Magic Quadrant ist eine eingetragene Marke von Gartner Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Gartner unterstützt keine der in seinen Untersuchungsergebnissen dargestellten Anbieter, Produkte oder Dienstleistungen. Ebenso wenig rät Gartner Technologieanwendern zur Auswahl der Anbieter mit der besten Bewertung oder einer anderen Auszeichnung. Die veröffentlichten Gartner-Untersuchungen enthalten die Einschätzungen des Marktforschungsunternehmens Gartner und sollten nicht als Tatsachenangaben angesehen werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Untersuchung inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.