Splunk日前宣布,公司连续第五年被评为Gartner 2017年安全信息和事件管理魔力象限领导者。在报告中,Gartner评估了Splunk的安全产品,包括Splunk Enterprise、 Splunk Enterprise Security (ES)和Splunk User Behavior Analytics (UBA)。访问Splunk网站,查阅Gartner 2017年安全信息和事件管理魔力象限的报告。
Gartner报告的作者,首席研究分析师Kelly M. Kavanagh和研究总监Toby Bussa在报告中写道,“安全和风险管理领导正在实施并扩展安全信息和事件管理(SIEM ),以提高针对性攻击的早期检测和响应能力。高级用户寻求具备高级性能、分析和响应功能的SIEM。”
据Gartner的2017年度报告,“安全信息和事件管理市场根据客户的需求对事件数据进行实时分析,以便尽早检测出针对性攻击和数据泄露事件,根据事件响应、取证和法规遵从而对事件数据进行收集、存储、分析、调查和报告。”今年,Splunk扩展了其安全系列产品,包括机器学习、高级行为分析和事件响应等。
Splunk全球安全事业部总经理和公司高级副总裁宋海燕表示:“Splunk的分析驱动安全战略是我们安全解决方案的基础,包括SIEM和UBA。随着新兴网络威胁的范围和影响不断上升,该战略已经被业界广泛采用。Splunk非常荣幸连续第五年被评为Gartner安全信息和事件管理魔力象限领导者,我们一直致力于帮助客户把安全数据转换为深度分析结果和可行性情报。相信这是对我们成功的认可。我们期待在此基础上为Splunk安全产品带来高级威胁检测、调查以及事件响应的创新的解决方案。”
网络威胁兴起,而业界缺少对抗威胁的能力,Splunk的安全解决方案通过数据科学缩小了这方面的差距。事实证明,Splunk的安全分析平台和集成解决方案为各种规模的企业带来了真正的价值:
Aflac公司在其威胁情报系统的核心使用了Splunk ES,这家保险巨头因此能够了解来自20多个不同威胁情报平台的数据。实施Splunk ES后,Aflac公司已经阻止了二百多万次威胁,实现了威胁搜寻的自动化,使公司将焦点放在前瞻性安全策略上。
Heartland Jiffy Lube采用Splunk ES和Splunk UBA帮助识别汽车维修和服务部门的安全威胁。Splunk解决方案的机器学习功能帮助Heartland Jiffy Lube安全运营中心(SOC)的分析师将威胁响应时间从几个小时变为实时,总体拥有成本降低了25%。
TransAlta使用Splunk Enterprise和Splunk ES推动其托管SOC的运营,获取数千个日志以便更好地理解并增强其安全态势。目前,TransAlta能够检测并应对现代威胁,达到了5级SOC成熟度,并具有出色的端点可见性,使得这家加拿大发电公司能够将事件调查过程从几天缩短到几分钟。
随着SIEM市场的不断发展,更多的Splunk客户正在使用Splunk的Adaptive Response生态系统,这使他们的安全神经中心能够比以往任何时候更快地检测并响应网络攻击事件。Splunk客户还可以通过“Splunk ES Content Update”和“Splunk Security Essentials for Fraud Detection”来完善Splunk ES和Splunk UBA。了解更多关于Splunk的安全相关系列产品的信息,请访问Splunk网站。