Splunkはガートナー®社による2024年マジッククアドラント™のSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは10年連続です。
これほど高い評価をいただいたことは大変光栄です。このような栄誉にあずかれたのは、お客様とパートナーコミュニティの皆様のおかげです。クアドラントで10年連続リーダーとして認められたことは、Splunk Enterprise Securityが、重要なイベントを高い精度で検出し包括的に調査してすばやく対応できる業界屈指のSIEMとしての地位を確立したことの証だと自負しています。
Splunkは未来を見据えたSOCを支援するため、業界屈指のSIEMソリューションであるSplunk Enterprise Securityをはじめ、すべてのセキュリティソリューションのイノベーションを加速しています。その目的はただひとつ、オンプレミスやマルチクラウドを含む環境全体を対象とした最高レベルの検出、調査、対応を実現することで、セキュリティに関する最も緊急で重要な課題を解決できるようお客様を支援することです。Splunk Enterprise Securityのイノベーション開発では、Splunk Ideasを通じてお客様の声を聞き、そのアイデアを実現して、より有益な分析機能を提供できるよう常に心掛けています。その中で最近公開した機能をいくつかご紹介します。
これらをはじめとする数々のイノベーションを取り入れたSplunk Enterprise Securityは今や、脅威の検出、調査、対応を統合して未来志向のSOCを支援するというSplunkのミッション実現の基盤です。アナリストは、脅威インテリジェンスを組み込みSplunkの先進的なSOARソリューションとシームレスに連携する自動プレイブックを使って、脅威の調査と対応に必要な手作業を大幅に削減できます。また、Splunk Enterprise Securityに全面的に統合された脅威インテリジェンス管理によって、正規化された関連インテリジェンスが提供されるため、アナリストは、組織にとってのリスクや脅威に関するより詳細なコンテキストを獲得し、調査をさらに効率化できます。さらに、Splunk SOARの新しい事前構築済みプレイブックを使って、一般的なセキュリティユースケースに対応することもできます。たとえば、IDレピュテーション分析によってフィッシングを未然に防止したり、複数のセキュリティテクノロジーを使って脅威ハンティングを行い、環境内のデータソースでアーティファクトを検出したりできます。
最後にご紹介したいのが、昨年の.conf23で発表されたSplunk Attack Analyzerです。Splunk Attack Analyzerは、脅威の分析と、関連するファイルやURLのデジタルフォレンジックを自動化して、潜在的な脅威に対し高品質で一貫性のある分析を実現することで、SOCの運用効率を向上させ、組織が攻撃に先手を打てるよう支援します。
このたびの栄誉につきまして、お客様とパートナーの皆様に改めてお礼申し上げます。ガートナー®社の2024年マジッククアドラント™はこちらから無料でダウンロードできます。Splunkに対する詳しい評価が記載されていますので、ぜひご覧ください。Splunk Enterprise Securityについて詳しくは、SplunkのWebサイトまたはこちらの製品デモツアーをご覧ください。
GARTNERは、Gartner, Inc.の登録商標およびサービスマークです。Magic Quadrantは、Gartner, Inc.および/またはその関連会社の米国および国際的に認められた登録商標です。ここではいずれも許可を得て使用しています。無断複写・転載を禁じます。
ガートナー社は、同社の研究発表文書に記載されているベンダー、製品、サービスを裏付けるものではなく、技術ユーザーに最高評価またはその他の評価を受けたベンダーのみを選択するよう勧めるものではありません。ガートナー社の発表する調査文書では、同社の研究組織による意見が述べられており、事実の記述として解釈されるべきものではありません。ガートナー社は、商品性や特定の目的に対する適合性の保証を含む、本研究に関する明示的または黙示的な保証を一切放棄するものとします。
このブログはこちらの英語ブログの翻訳、高山 慶子によるレビューです。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。