近期,IDC对外发布《IDC MarketScape: 全球SIEM解决方案,2022厂商评估》报告,其中Splunk被认定为2022年SIEM市场全球领导者。
IDC的认可,是对我们兑现承诺的证明。我们向客户交付最先进的以数据为中心的安全分析解决方案,助其加速威胁检测和调查进程,获得网络安全弹性。
IDC MarketScape 供应商评估模型旨在简要描述ICT(信息和通信技术)供应商在特定市场中的竞争优势。研究方法采用基于定性和定量标准的严格评分方法,以图表方式展示每个供应商在特定市场中的位置。该模型中的能力得分,主要针对短期内供应商在产品、进入市场以及业务执行等方面进行评定,而战略得分,则主要针对3-5年内供应商战略与客户要求之间的契合度进行评定。供应商所占市场规模主要由标记大小来表示。
为了解决SOC面临的种种痛点,Splunk Enterprise Security不断推出全新功能,以增强客户安全防护能力,以下即为最新创新:
基于风险的警报 (Risk-based alerting, RBA) 功能得到提升,可将海量噪音报警信息转化为较少的高保真事件,优先按照风险属性进行排序
与Splunk Intelligence Management(原名TruSTAR)实现集成,助力分析师快速了解威胁上下文、优先进行分类并加速调查进程
威胁研究和检测功能由Splunk威胁研究 (Splunk Threat Research, STR)团队开发,可助力SOC始终走在威胁前面
联邦搜索可实现在分布式环境以及本地和云端等环境中的搜索,可将珍贵的分部式数据引入用例当中,也可借助数据模型和数据统计对远程数据集实现威胁狩猎
Data Manager for Splunk Cloud 可从多个服务以及账户中快速加载数据,可从AWS, Azure以及不久之后的Google Cloud Platform中摄取数据并对其进行规范化改造,将这些数据应用于多云安全监控仪表板
Dashboard Studio可使用仪表板库中的样本直接创建仪表板,无需专门编写代码和XML
Open Cybersecurity Framework的创建,可定义来往安全工具的常用数据格式
IDC MarketScape 报告指出,Splunk在以下几点具有显著优势,包括:
在企业安全领域,Splunk拥有众多第三方安全工具合作伙伴,总体来讲,在Splunkbase中,有超过1400个数据源可集成和2700多个应用可下载
Splunk丰富的数据平台,可提供多个接入点,助力客户实现对组织的访问。目前,90多个财富100强企业都在使用Splunk解决方案
Splunk可跨多云以及混合环境实现正常运行
安全从业人员对Splunk的Search Processing Language (SPL)、Splunk认证都非常熟悉。Splunk社区规模庞大,互动性很强
Splunk感谢广大客户和合作伙伴的支持和认可。如果您对《IDC MarketScape: 全球SIEM解决方案,2022 厂商评估》报告感兴趣,可扫描下面二维码下载摘录版。