北京–2018年12月24日 – 致力于将数据转化为行动和价值的Splunk公司 (NASDAQ:SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者[1],这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高,进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告中,Gartner评估了Splunk的安全产品,包括Splunk® Enterprise,Splunk Enterprise Security (ES),Splunk User Behavior Analytics (UBA) 和 Splunk Phantom®。访问Splunk网站,可查阅Gartner 2018年安全信息和事件管理魔力象限报告。
根据Gartner 的2018年度报告,安全信息和事件管理(SIEM)市场是由“客户实施分析事件数据,以便及早检测到有针对性的攻击和数据漏洞,并收集、存储、调查并报告日志数据,以便进行事件响应、取证和法规遵从的需求”而定义的。Splunk今年显著扩大了安全产品组合,通过收购Phantom而增加了机器学习功能以及安全自动化、编排和响应(SOAR)技术。
Gartner报告作者,包括高级首席分析师Kelly Kavanagh, 分析师副总裁Toby Bussa和高级总监分析师Gorka Sadowski在报告中写道:“有效使用威胁情报、行为剖析和分析,可以提高检测的成功率。SIEM供应商不断提高对行为分析功能的原生支持以及与第三方技术的集成,越来越多的Gartner客户表示有兴趣开发基于行为的用例。”
Splunk公司高级副总裁兼全球安全事业部总经理宋海燕表示:“Splunk向市场引入了分析驱动型安全的概念,帮助了成千上万家企业机构获得洞察并对其数据采取行动。现在,世界各地的客户都在使用Splunk强大的安全解决方案组合,帮助他们更快地发现、调查并应对安全威胁。我们相信,Gartner的持续认可证明了Splunk建立安全神经中枢的愿景,使我们的客户能够通过数据分析而迅速应对威胁,随后在充分利用安全编排、自动化和响应的同时,以机器速度进行补救。”
安全技能缺口越来越大——最近的预测[1]表明,到明年,该行业将短缺200万安全专业人员。为此,安全团队正在努力跟上日益向其网络发起攻击的威胁和警报。随着越来越多的客户把安全运营作为SOC内部的重心,企业机构需要能够充分利用数据自动化并协调威胁响应的解决方案。 Splunk在10月举办的年度用户大会.conf18上发布了最新安全解决方案套件,包括:
了解更多关于Splunk的安全相关系列产品的信息,请访问Splunk网站。
1 Gartner,“安全信息和事件管理魔力象限”,Kelly Kavanagh,Kelly Kavanagh 和Toby Bussa,2018年12月3日。
2 https://cybersecurity.isaca.org/state-of-cybersecurity
Gartner并未支持其研究出版物中提及的任何厂商、产品或服务,也不建议技术用户仅选择排名最高的厂商或其他入围厂商。Gartner研究出版物包含Gartner研究机构的观点,但不应被理解为对事实的陈述。Gartner不就本研究提供任何明示或暗示的保证,包括对任何适销性或针对特定用途适用性的保证。
Splunk 公司(纳斯达克股票代码:SPLK)帮助企业通过数据提出问题,获取答案并快速采取行动,来实现业务价值。 企业使用市场领先的Splunk解决方案和机器学习技术,来监测、调查并处理各类业务、IT,安全和物联网方面的数据。马上成为数百万热情用户中的一员,并访问:https://www.splunk.com/zh_cn,免费试用Splunk解决方案。
Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light and SPL是Splunk公司在美国和其他国家商标和注册商标。所有其他品牌名称、产品名称以及商标属于其各自持有者。2018©Splunk有限公司。保留所有权利。
欢迎关注Splunk 中国官方微信:Splunk中文社区 (ID: Splunk-China)