重磅!Splunk连续七次入选Gartner安全信息和事件管理 (SIEM) 魔力象限领导者象限

近日,Gartner发布了2020年安全信息和事件管理 (SIEM) 市场魔力象限分析报告。其中,Splunk连续七次位列领导者象限,连续两次位居执行能力榜首。


根据Gartner报告,“安全信息和事件管理(SIEM)市场”被定义为“为客户实时分析安全事件数据,满足其对攻击和漏洞早期检测的需求。SIEM系统对安全数据进行收集、存储、调查,并支持缓解和报告日志数据,以满足事件应急响应、审计和合规要求” 。 


报告中,Gartner对包括Splunk® Enterprise, Splunk Enterprise Security(ES), Splunk User Behavior Analytics (UBA)Splunk Phantom®在内的Splunk“将数据转化为一切”平台的安全产品进行了评估,并认定Splunk在以下几个方面具有一定优势:

01

部署

Splunk Enterprise和 Enterprise Security交付方式有多个选项:软件(可在本地部署,也可在混合模式下以IaaS形式部署);云端托管以及第三方提供设备。

02

产品战略

Splunk提供集中化数据收集和分析功能并将高级解决方案置于核心产品之上,适用于那些想用一个解决方案支持多个团队的组织(如IT运维、安全运维、数据与分析等团队)。购买者可开始只使用一个用例或只为某个团队配备,然后再无障碍地将其扩展至其它用例和团队。

03

对市场的理解

Splunk拥有丰富的生态系统合作伙伴系统以及技术联盟,他们通过应用并以用例和特定供应商为基础,实现对Splunk原生价值的扩展。Splunkbase即为强有力证明,它揭示了如何通过应用商店在单一客户体验模式下交付内容与产品集成。

04

客户体验

因为易于集成、最终用户培训质量好、可用性高、社区专家素质优,Splunk广受客户好评。

05

市场执行

Splunk的市场策略以及跨组织销售带来的机会,使得Splunk在Gartner客户中知名度颇高,这些大中型企业皆为全球性跨国公司。


在Gartner看来,那些希望通过扩展功能将其基础用例升级为高级用例的组织,可以考虑采用Splunk方案;而那些想通过一家供应商既实现全网安全又能获得数据与分析功能的厂商,也可以考虑和Splunk合作。具体来讲,Splunk的安全解决方案可充分发挥数据价值并增强安全分析师体验,包括:


  • Splunk Enterprise Security (ES) 6.1作为Splunk的旗舰安全产品,其提供了一种由分析驱动的SIEM解决方案,旨在借助数据力量应对最紧迫的安全挑战。客户使用Splunk ES可以获得端到端的安全态势视图,为他们提供可操作的信息,从而帮助他们对事件进行优先排序,并以机器速度对数据采取行动。Splunk ES解决了广泛的安全用例问题,包括安全监控、高级威胁和攻击检测、合规性以及事件调查和响应等。


  • Splunk Phantom 4.8网络攻击数量的上升不断给安全运营中心带来压力,使其疲于应付安全技能缺口和分析师超负荷工作的双重困境。Splunk Phantom旨在帮助自动化安全运营团队提高效率,达到事半功倍的效果,并使安全编排、自动化和响应(SOAR)在安全运营中心发挥作用,使分析师能够实现威胁检测和响应自动化,从而使他们能够专注于影响业务发展的关键任务型决策。借助Phantom,分析师可以通过增强型事件和案例管理、协作和报告,实现更智能地工作和更快速地响应。


  • Splunk User Behavior Analytics (UBA) 5.0随着企业内部威胁在全球范围内的持续上升,企业正在转而使用Splunk UBA这样的工具,以帮助其在设备和应用程序之中发现未知的威胁和异常用户行为。由机器学习(ML)驱动的Splunk UBA增强了Splunk利用分析驱动的SIEM,提供具备上下文增强型相关性和快速调查能力的强大定制化功能。Splunk UBA的常见用例包括用户帐户盗用、数据泄露和帐户误用等。


  • Splunk Mission Control (BETA)Splunk Mission Control可提供现代化和优化安全运营的统一体验,使安全团队能够通过通用工作台对整个生命周期的事件进行管理。基于云的软件即服务(SaaS)使安全团队能够检测、管理、调查、搜索、遏制和纠正威胁和其他高优先级的网络挑战,从而提高客户的工作效率并提升分析师体验。

Splunk在Gartner的2020年安全信息和事件管理魔力象限中连续第七次被评为领导者
Splunk在SIEM轴上连续第二次执行的能力最高