MÜNCHEN – 24. Februar 2020 – Splunk Inc. (NASDAQ: SPLK), Anbieter der Data-to-Everything™ Plattform, gab heute bekannt, dass das Unternehmen zum siebten Mal in Folge als einer der Marktführer in Gartners Magic Quadrant für Security Information and Event Management (SIEM) 2020* eingestuft wurde. Gleichzeitig erzielte Splunk dabei zum zweiten Mal nacheinander die höchste Gesamtposition für das Bewertungskriterium „Umsetzungsfähigkeit“. Für den Bericht bewertete Gartner die Sicherheitslösungen von Splunks Data-to-Everything Plattform wie etwa Splunk® Enterprise,Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) und Splunk Phantom®. Über die Splunk-Website können Sie ein kostenloses Exemplar des Berichts „Magic Quadrant für Security Information und Event Management“ herunterladen.

Laut Gartner-Report 2020 wird „der SIEM-Markt von Kunden geprägt, die Daten von Sicherheitsereignissen in Echtzeit analysieren müssen, was ihnen bei der frühzeitigen Erkennung von Angriffen und Datenschutzverletzungen hilft. SIEM-Systeme erfassen, speichern, untersuchen und melden Sicherheitsdaten zur Reaktion auf Ereignisse, für forensische Zwecke und zur regulatorischen Compliance, Sie unterstützen außerdem die Eindämmung von Sicherheitsereignissen.“ Splunk hat in diesem Jahr sein Sicherheitsportfolio erweitert und bietet nun verbessertes Echtzeit-Monitoring durch Splunk ES (Enterprise Security) Event Sequencing sowie die Möglichkeit der Implementierung von Sicherheitsautomatisierung durch Bedrohungsanalysen.

„Aufgrund der Vielzahl von Herausforderungen wie beispielsweise den Unmengen von Warnmeldungen, den Mangel an qualifizierten Sicherheitsfachkräften und der unzähligen Schwachstellen in lokalen und cloud-basierten Systemen muss die Weiterentwicklung vom Security Operations Center (SOC) schneller denn je vorangetrieben werden. Während Sicherheitsanalysten weiter nach Modernisierungsmöglichkeiten für das SOC suchen, setzen viele auf Splunk als Lösung zur Verwaltung von Sicherheitsabläufen über den gesamten Bedrohungslebenszyklus hinweg“, erklärt Haiyan Song, Senior Vice President und General Manager Security Markets bei Splunk. „Wir bei Splunk sind stolz darauf, zum wiederholten Mal von Gartner für unsere Fähigkeiten im Bereich der Umsetzung und Marktführerschaft ausgezeichnet worden zu sein. Unserer Meinung nach ist dies ein Beweis dafür, dass wir uns unermüdlich für unsere mehr als 18.500 Kunden einsetzen und ihnen helfen, die schwierigsten Cyber-Herausforderungen zu meistern und ihre Sicherheitsprozesse mit Daten zu modernisieren.“

Unternehmen auf der ganzen Welt erleben gerade ein Phase beispielloser Veränderungen, die von der explosionsartig ansteigenden Zahl neuer Technologien und Innovationen angetrieben werden. Durch diese Veränderungen entstehen mehr Daten als wir uns je vorstellen konnten, und dies wiederum vergrößert die Angriffsfläche und das Sicherheitsrisiko für Unternehmen jeder Größe. Splunks Sicherheitslösungen wurden dafür konzipiert, Sicherheitsanalysten das Untersuchen, Überwachen und  Analysieren sämtlicher dieser Daten zu ermöglichen, um diese anschließend als Handlungsgrundlage nutzen zu können. Splunks Sicherheitslösungen umfassen: 

• Splunk Enterprise Security (ES) 6.1: Splunks Hauptprodukt in puncto Sicherheit bietet eine analysegestützte SIEM-Lösung, mit der die dringendsten Security-Herausforderungen mithilfe von Daten gemeistert werden können. Mit Splunk ES verfügen Kunden über eine ganzheitliche Sicht auf ihr Sicherheitsniveau und erhalten verlässliche Informationen, anhand derer Incidents priorisiert und in Maschinengeschwindigkeit datengestützte Maßnahmen ergriffen werden können. Mit Splunk ES lässt sich eine Vielzahl von Sicherheitsanwendungsfällen abdecken, darunter etwa Sicherheits-Monitoring, Erkennung komplexer Bedrohungen und Angriffe, Compliance sowie die Untersuchung von Incidents und Incident Response.
• Splunk Phantom 4.8: Die steigende Zahl von Cyberangriffen ist eine anhaltende Belastung für SOCs, die mit Qualifikationslücken im Bereich Security und auch einer zunehmenden Anzahl an Burnout-Fällen bei Analysten kämpfen. Splunk Phantom wurde dafür konzipiert, den IT-Sicherheitsbetrieb zu automatisieren, damit Sicherheitsteams sich verstärkt auf kritische Aufgaben konzentrieren können. Zu diesem Zweck stellt Splunk Phantom die leistungsstarken Funktionen einer SOAR-Plattform (Security Orchestration, Automation and Response) im SOC bereit, sodass Analysten die Erkennung und Behandlung von Bedrohungen automatisieren und sich auf erfolgskritische Entscheidungen konzentrieren können, die das Unternehmen voranbringen. Mit Phantom können Analysten intelligenter arbeiten und durch erweitertes Event- und Ticket-Management, verbesserte Zusammenarbeit und optimierte Berichterstattung schneller reagieren.
• Splunk User Behavior Analytics (UBA) 5.0: Aufgrund der weltweit steigenden Zahl von Insider-Bedrohungen setzen Unternehmen immer häufiger auf Tools wie Splunk UBA, damit sie unbekannte Bedrohungen und Anomalien im Benutzerverhalten über Geräte und Anwendungen hinweg aufspüren können. Gestützt auf Machine Learning (ML) macht Splunk UBA Splunks analysegestütztes SIEM blitzschnell und bietet zuverlässige Anpassungen mit kontextbezogenen Korrelationen und schnellen Untersuchungsfunktionen. Zu gängigen Anwendungsfällen von Splunk UBA gehören kompromittierte Benutzerkonten, Datenexfiltration, Kontomissbrauch etc.
• Splunk Mission Control (BETA): Splunk Mission Control modernisiert und optimiert Security Operations durch eine einheitliche Nutzererfahrung, sodass Sicherheitsteams Events über ihren gesamten Lebenszyklus hinweg in einer einzigen Arbeitsoberfläche verwalten können. Die cloud-basierte Software-as-a-Service-Lösung (SaaS) ermöglicht Sicherheitsteams, Bedrohungen und andere wichtige Herausforderungen zu erkennen, zu verwalten, zu untersuchen, aufzuspüren und einzudämmen und bietet Kunden und Sicherheitsanalysten somit mehr Effizienz und eine bessere Nutzererfahrung.

Dieses Jahr hat Splunk zudem flexible neue Tarifmodelle eingeführt, damit noch mehr Kunden Daten in Erfolg verwandeln können. Weitere Informationen über Splunks Sicherheitsportfolio finden Sie auf der Splunk-Website.

*Gartner, „Magic Quadrant for Security Information and Event Management“, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 18. Februar 2020.

Gartner unterstützt keine der in seinen Untersuchungsergebnissen dargestellten Anbieter, Produkte oder Dienstleistungen. Ebenso wenig rät Gartner Technologieanwendern zur Auswahl der Anbieter mit der besten Bewertung oder einer anderen Auszeichnung. Die veröffentlichten Gartner-Untersuchungen enthalten die Einschätzungen des Marktforschungsunternehmens Gartner und sollten nicht als Tatsachenangaben angesehen werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Untersuchung inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

Splunk, Splunk>, Data-to-Everything, D2E und Turn Data Into Doing sind Marken und eingetragene Marken von Splunk Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken- oder Produktnamen gehören den entsprechenden Inhabern. © 2020 Splunk Inc. Alle Rechte vorbehalten.