PARIS – 24 février 2020 – Splunk Inc. (NASDAQ: SPLK), fournisseur de la plateforme Data-to-Everything, a annoncé aujourd’hui avoir reçu le titre de Leader du Magic Quadrant 2020 de Gartner dans la catégorie «Gestion des informations et des événements de sécurité* ou SIEM», pour la septième année. Pour la deuxième année consécutive, Splunk occupe également la première place du classement pour sa capacité d’exécution. Afin d’établir son rapport, Gartner a évalué les offres de sécurité de la plateforme Data-to-Everything™ de Splunk, dont Splunk® Enterprise, Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) et Splunk Phantom®. Pour obtenir un exemplaire gratuit du Magic Quadrant 2020 de Gartner dans la catégorie «Gestion des informations et des événements de sécurité», rendez-vous sur le site web de Splunk.

Selon le rapport 2020 de Gartner, le marché de la « Gestion des événements et des informations de sécurité » (SIEM) se définit par le besoin des clients d'analyser les événements de sécurité en temps réel, afin d'appuyer la détection précoce des attaques et des failles. Les systèmes SIEM collectent, stockent et explorent les données de sécurité, réduisent les risques et produisent des rapports à des fins de réponse aux incidents, d’enquête et de conformité réglementaire ». Cette année, Splunk a continué d’étoffer ses offres de sécurité en introduisant la supervision améliorée en temps réel via le Séquençage d’événements ES, ainsi que la mise en œuvre de l’automatisation de la sécurité grâce aux renseignements sur les menaces.

« Une combinaison parfaite de challenges, notamment d'alertes incessantes, d’un manque de compétences en matière de sécurité et d’un grand nombre de vulnérabilités sur les installations locales comme dans le cloud, poussent le centre des opérations de sécurité (SOC) à évoluer plus rapidement que jamais. Si les analystes de sécurité cherchent constamment de nouveaux moyens de moderniser le SOC, beaucoup adoptent Splunk pour mieux gérer la sécurité sur l’intégralité du cycle de vie des menaces », explique Haiyan Song, vice-présidente senior et directrice générale des marchés de sécurité de Splunk. « Nous sommes honorés de voir Gartner reconnaître une fois de plus les capacités de leadership et d’exécution de Splunk, ce qui, selon nous, témoigne de notre engagement indéfectible envers nos plus de 18 500 clients dans la résolution de leurs défis de cybersécurité les plus difficiles et la modernisation de leurs opérations de sécurité grâce aux données. »

Les entreprises du monde entier connaissent une période de changement sans précédent du fait de l’explosion des nouvelles technologies et des innovations. Ce bouleversement génère plus de données qu'on ne l’aurait imaginé, ce qui entraîne à son tour une augmentation des surfaces d'attaques et du risque de sécurité pour les organisations de toutes tailles. Les solutions de sécurité Splunk, conçues pour libérer la valeur inexploitée des données et améliorer l’expérience des analystes de sécurité, incluent :

• Splunk Enterprise Security (ES) 6.1: l’offre de sécurité phare de Splunk est un système SIEM conçu pour relever les défis de sécurité les plus urgents en utilisant le pouvoir des données. Avec Splunk ES, les clients bénéficient d'une vision de bout en bout de leur position de sécurité et de renseignements exploitables qui permettent de hiérarchiser les incidents et d'agir sur les données à la vitesse de la machine. Splunk ES résout un large éventail de scénarios de sécurité, dont la supervision de la sécurité, la détection avancée des menaces et des attaques, la conformité, ainsi que l’exploration et la prise en charge des incidents.
• Splunk Phantom 4.8 : le volume croissant de cyberattaques exerce une pression constante sur les SOC qui souffrent de la rareté des compétences en sécurité et du burn-out des analystes. Conçu pour faciliter l’automatisation des opérations de sécurité et démultiplier les efforts des équipes, Splunk Phantom apporte au SOC la puissance d’une solution d’orchestration, d'automatisation et de réponse de sécurité (SOAR) : les analystes peuvent ainsi automatiser la détection des menaces et la réponse afin de se concentrer sur les décisions stratégiques qui affectent directement l’entreprise. Avec Phantom, les analystes travaillent plus intelligemment et réagissent plus rapidement grâce à une gestion améliorée des cas et des événements, ainsi qu’à la collaboration et à la production de rapports.
• Splunk User Behavior Analytics (UBA) 5.0 : face à l’augmentation globale des menaces internes, les entreprises se tournent vers des outils comme Splunk UBA pour détecter les menaces inconnues et les comportements anormaux sur l’ensemble de leurs équipements et applications. Basé sur le Machine Learning (ML), Splunk UBA décuple le pouvoir du SIEM axé sur l’analyse de Splunk en offrant une personnalisation performante grâce à des corrélations enrichies par le contexte et des capacités de recherches rapides. Les scénarios d’utilisation courants de Splunk UBA incluent la compromission de comptes d’utilisateur, l’exfiltration de données ou encore les détournements de comptes.
• Splunk Mission Control (BETA): Splunk Mission Control est une expérience unifiée qui modernise et optimise les opérations de sécurité, permettant aux équipes de gérer les événements tout au long de leur cycle de vie à l’aide d'une même surface de travail. Ce logiciel en tant que service (SaaS) basé dans le cloud permet aux équipes de sécurité de détecter, gérer, investiguer, traquer, contenir et prendre en charge les menaces, ainsi que de relever d'autres défis de cybersécurité hautement prioritaires. Les clients y gagnent une efficacité accrue et une expérience plus professionelle pour les analystes.

Cette année, Splunk a également créé de nouveaux modèles tarifaires flexibles pour permettre à un plus grand nombre de clients de transformer les données en actions. Pour en savoir plus sur le portefeuille de produits de sécurité de Splunk, rendez-vous sur le site web de Splunk.

*Gartner, « Magic Quadrant for Security Information and Event Management », Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 18 février 2020.

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs présentant les meilleurs scores ou toute autre distinction. Les publications de recherche de Gartner reflètent uniquement les opinions du cabinet de recherche de Gartner et ne doivent pas être interprétées comme des affirmations de faits objectifs. Gartner décline toute garantie, explicite ou implicite, concernant cette recherche, y compris toute garantie de valeur marchande ou d’adéquation à un usage particulier.

Splunk, Splunk>, Data-to-Everything, D2E and Turn Data Into Doing sont des marques commerciales de Splunk Inc., déposées aux États-Unis et dans d'autres pays. Tous les autres noms de marque, noms de produits et marques commerciales appartiennent à leur propriétaire respectif. © 2020 Splunk Inc. Tous droits réservés.