Splunk被评为Gartner魔力象限领导厂商
江南 发表于:13年05月19日 00:48 [来稿] DOIT.com.cn
5月16日,实时运营信息软件供应商Splunk Inc. (NASDAQ:SPLK)宣布,公司已被评为Gartner 2013年安全信息与事件管理(SIEM)魔力象限(Magic Quadrants)领导厂商。Gartner对Splunk Enterprise和Splunk App for Enterprise Security进行了评估。Splunk Enterprise作为大数据安全信息平台,被全球超过2000家企业机构所采用。
Splunk成为Magic Quadrants领导厂商恰逢许多传统SIEM部署出现中断之际。据报告作者——Gartner公司执行副总裁Mark Nicolett和安全、风险与合规首席分析师Kelly Kavanagh表示:“过去一年,对SIEM技术的需求仍然强劲,我们不断看到大公司重新评估SIEM厂商,以替换与部分部署、边际部署或失败部署相关的SIEM技术。未满足需求的最大方面就是有效地针对性攻击和漏洞检测,这种状况可以通过更好的威胁信息以及行为特征描述和更好的分析而得以改进……一些SIEM厂商开始将其技术定位为可提供安全、运营和应用程序分析的平台。” Gartner补充道:“可扩展性是部署SIEM技术时的重大考虑因素。”
Splunk董事长兼首席执行官Godfrey Sullivan表示:“我们认为,Splunk成为Gartner SIEM Magic Quadrants领导厂商反映了那些面临不断演进威胁形势的安全团队的需求发生了显著转变。攻击可以从任何地方开始,所有机器生成的数据现在都必须被当成与安全相关的因素。不同于传统的SIEM,Splunk软件可对各种数据进行分析,这是识别高级威胁和内部恶意人员威胁所必不可少的。Splunk Enterprise与Splunk App for Enterprise Security的组合创建了一个可利用充分的分析来帮助找到已知和未知威胁的安全信息平台。”
Splunk提供了数百个应用程序,帮助客户解决安全、业务和IT挑战。客户可直接从Splunk的社区网站Splunkbase下载这些应用程序,并从Splunk Enterprise平台实现目标实现价值的时间。平台可以提供包括Splunk App for Enterprise Security的70多个应用程序,它包含关联搜索、仪表板和可视化等可立即使用的内容,从而能够对机器数据进行丰富的数据统计分析。Splunkbase上的其它应用程序包括Splunk App for PCI Compliance和大量旨在从已部署的安全产品提取额外价值的应用程序,这些安全产品来自思科、F5、FireEye、Palo Alto Networks、Snort、Websense等厂商。
Gartner Magic Quadrants是针对特定市场的研究结果,提供了市场竞争对手相对位置的广角视角。Gartner将其Magic Quadrants领导厂商定义为‘出色实现当前愿景并能够很好执行未来愿景’的企业机构。Gartner表示:“领导厂商的特点就是:他们专注并投资其产品,使其引领市场并影响市场整体发展方向。”