Splunk连续第六年被评为Gartner安全信息和事件管理魔力象限的领导者,这是Splunk连续第六年成为该象限的领导者。Splunk在执行能力方面也名列前茅,进一步凸显了其在安全运营中心(SOC)领域的中心地位。在报告中,Gartner评估了Splunk的安全产品,包括Splunk?Enterprise、SplunkEnterpriseSecurity(ES)、SplunkUserBehaviorAnalytics(UBA)和SplunkPhantom?。访问Splunk网站,查看Gartner的2018年安全信息和事件管理魔力象限报告。根据Gartner的2018年年度报告,安全信息和事件管理(SIEM)市场的驱动力是“客户实施事件数据分析以及早发现有针对性的攻击和数据泄露,并收集、存储、调查和报告日志数据以进行攻击”。用于事件响应、取证和合规性。”Splunk今年显着扩展了其安全产品组合,通过收购Phantom增加了机器学习功能和安全自动化、编排和响应(SOAR)技术。Gartner报告的作者,包括高级首席分析师KellyKavanagh、分析师副总裁TobyBussa和高级首席分析师GorkaSadowski,在报告中写道:“威胁情报、行为剖析和分析的有效使用可以提高检测的成功率。SIEM供应商继续改进对行为分析功能的原生支持以及与第三方技术的集成,越来越多的Gartner客户表示有兴趣开发基于行为的用例。”Splunk高级副总裁兼全球安全事业部总经理宋海燕表示:“Splunk向市场推出了分析驱动安全的概念,帮助成千上万的组织获得洞察力并对其数据采取行动。世界各地的客户现在使用Splunk强大的安全解决方案组合来帮助他们更快地发现、调查和响应安全威胁。我们相信Gartner的持续认可证明了Splunk建立安全神经中枢的愿景,使我们的客户能够通过数据分析快速响应威胁,然后以机器速度进行补救,同时充分利用安全编排、自动化和响应。“安全技能差距正在扩大——最近的预测表明,到明年该行业将缺少200万安全专业人员。为此,安全团队正在努力跟上他们网络上不断增长的威胁和攻击警报。有了更多并且越来越多的客户将安全运营视为SOC的核心,企业组织需要能够充分利用数据自动化并协调威胁响应的解决方案。Splunk在10月份举行的年度用户大会.conf18上发布了最新的安全解决方案套件,包括:SplunkEnterpriseSecurity5.2是Splunk的旗舰安全平台,充当SOC内的“安全神经中枢”,允许客户利用他们的数据持续监控、检测和响应风险。SplunkUserBehaviorAnalytics4.2使用机器学习,帮助客户检测异常行为以及网络内外已知和未知的威胁。SplunkPhantom4.1,最新成员Splunk安全产品组合的一部分,使客户能够自动化和编排对其安全数据的响应,从而显着扩展其安全运营。
