Splunk在Gartner的2020年安全信息和事件管理魔力象限中连续第七次被评为领导者
Splunk在SIEM轴上连续第二次执行的能力最高

在这里旧金山-2020年2月24日-数据到一切平台的提供商Splunk Inc.(纳斯达克股票代码:SPLK)今天宣布,它已被第七届Gartner安全信息和事件管理魔力象限*评为领导者连续的时间。连续第二年,Splunk的执行能力也排名最高。对于该报告,Gartner评估了Splunk的Data-to-Everything™平台的安全产品,包括Splunk®EnterpriseSplunk Enterprise Security(ES)Splunk用户行为分析(UBA)SplunkPhantom®要获得《 Gartner 2020安全信息和事件管理魔力象限》的免费副本,请访问Splunk网站

根据Gartner的2020年报告,“安全信息和事件管理(SIEM)市场是根据客户实时分析安全事件数据的需求定义的,这支持了对攻击和破坏的早期检测。SIEM系统收集,存储,调查,支持缓解措施并报告安全数据,以进行事件响应,取证和法规遵从。” 今年,Splunk继续利用其安全产品,通过ES Event Sequencing引入了增强的实时监控功能,并通过威胁情报实现了安全自动化。

“包括永无止境的警报,安全技能短缺以及内部部署和云漏洞在内的各种挑战,迫使安全运营中心比以往任何时候都更快地发展。尽管安全分析师继续寻找使SOC现代化的方法,但许多人都在拥抱Splunk,以帮助他们在整个威胁生命周期中管理安全。” Splunk安全市场高级副总裁兼总经理Haihai Song说道。“我们对Gartner对Splunk领导和执行能力的持续认可感到自豪,我们认为这证明了我们坚持不懈地致力于帮助18,500多名客户解决最严峻的网络挑战并利用数据实现现代化的安全运营。”

在新技术和创新爆炸的推动下,世界各地的组织正经历着前所未有的变革。这种变化产生的数据超出了想象,从而反过来形成了更广阔的攻击面,并增加了各种规模组织的安全风险。Splunk安全解决方案旨在释放被困的数据价值并增强安全分析师的经验,其中包括:

 

  • Splunk Enterprise Security(ES)6.1:Splunk的旗舰安全产品提供了分析驱动的SIEM,旨在利用数据的力量解决最紧迫的安全挑战。借助Splunk ES,客户可以获得其安全状况的端到端视图,为他们提供可操作的情报,以帮助确定事件的优先级并以机器速度对数据采取行动。Splunk ES解决了各种安全用例,包括安全监视,高级威胁和攻击检测,合规性以及事件调查和响应。
  • Splunk Phantom 4.8:网络攻击数量的不断增长继续给SOC施加压力,以应对安全技能差距和分析师的倦怠。Splunk Phantom旨在帮助安全操作团队自动化,以加倍努力,将安全协调,自动化和响应(SOAR)的功能引入SOC,从而使分析人员能够自动化威胁检测和响应,从而使他们能够专注于影响任务的关键决策。这生意。借助Phantom,分析人员可以通过增强的事件和案例管理,协作和报告功能,更智能地工作并更快地做出响应。
  • Splunk用户行为分析(UBA)5.0:在内部威胁全球兴起的推动下,组织正在转向Splunk UBA之类的工具来帮助他们发现未知威胁以及跨设备和应用程序的异常用户行为。Splunk UBA受机器学习(ML)的支持,增强了Splunk的分析驱动SIEM,提供了具有上下文增强的关联性和快速调查功能的强大自定义功能。Splunk UBA的常见用例包括受损的用户帐户,数据泄露,帐户滥用等。
  • Splunk任务控制(BETA):Splunk任务控制是对安全操作进行现代化和优化的统一体验,使安全团队可以从一个通用工作面管理整个生命周期中的事件。基于云的软件即服务(SaaS)使安全团队能够检测,管理,调查,追踪,遏制和补救威胁以及其他高优先级网络挑战,从而为客户提供更高的效率和出色的分析师经验。

今年,Splunk还增加了灵活的新定价模型,使更多的客户可以将数据变成现实。要了解有关Splunk的安全产品组合的更多信息,请访问Splunk网站。开始写入

SPLUNK
重磅!Splunk连续七次入选Gartner安全信息和事件管理 (SIEM) 魔力象限领导者象限