2022 年 Gartner SIEM 魔力象限:Splunk 連續第 9 年被評為領導者

發布日期:2022/10/14

Splunk 在《2022 年 Gartner® 安全資訊和事件管理魔力象限》* 中被評為領導者,意謂著 Splunk 連續第 9 年進入領導者象限。

此外,在最近發布的《Gartner 市場占有率:2021 年全球所有軟體市場報告》* 中,Splunk 在 SIEM 市場占有率排名第一,市占率為 30.25%。

 

我們很榮幸能夠在這些報告中獲得肯定,並感謝客戶和合作夥伴使我們得到這些殊榮。我們相信,連續 9 年進入領導者象限,證明了我們致力於提供以資料為中心的安全分析解決方案,並透過加速威脅偵測和調查為所有規模的組織建立了網路安全的韌性。


安全創新與整合

在過去 12 個月中,我們不斷創新我們的旗艦安全解決方案 Splunk Enterprise Security (SIEM),以及其他的整合式安全產品組合。這些創新的驅動力都是來自同一個目標,即透過提供更快、更有效的偵測、調查和回應來幫助客戶解決最緊迫的安全挑戰,無論資料是儲存在本地還是多雲環境中。

為此,我們提供了以下解決方案:

  • Splunk Enterprise Security 中以風險為基礎的警報增強功能會持續且有效地將大量警報雜訊轉變為少量的高保真事件,並按風險程度進行優先性排序。透過將相關事件關聯到單一事件中,您可以更快地進行調查和解決,將時間分配到一般工作上,並更有效地控制您的安全操作。
  • 與 Splunk Intelligence Management (前身為 TruSTAR)的整合可擴充威脅情報,幫助您快速了解威脅的相關內容、優先分類並加速調查和回應。
  • 增強的 Splunk SOAR Cloud 編排和自動化功能可加快貴組織的調查和回應速度;現有的 100 多個開箱即用的自動化手冊,能使任何安全團隊立即開始自動化最例行性的安全工作。
  • Splunk 威脅研究團隊開發的威脅研究和偵測功能可為 Splunk 安全產品提供動力,幫助您領先新出現的威脅一步。即時內容更新以及套裝的偵測、機器學習模型和回應將幫助您更快實現價值、提高威脅可見性,以及更快地修補威脅。
  • Splunk 平台是我們資料驅動的安全分析方法的核心基礎。新的 Splunk 9.0 和 Splunk Cloud Platform 創新功能將適用於貴組織的許多安全用例。
  • 系統管理員能夠過擷取動作部署攝取時間轉換和路由,降低非關鍵資料集的擷取和儲存成本。例如,您可以使用擷取動作從企業偵測和回應 (EDR) 的大型資料流中篩選特定資料,確保只有高價值資料會進入 Splunk。
  • 在分散式環境、本地或雲端中使用聯合搜尋,將有價值的分散式資料饋入安全使用案例,或使用資料模型和統計數據對遠端資料集進行大規模的威脅搜尋。
  • Splunk Cloud 的資料管理器可讓您快速載入來自多個服務和帳戶的資料。輕鬆地從 AWS、Azure 和即將推出的 Google Cloud Platform 中擷取和正規化資料,並使用根據這些資料建立的多雲安全監控儀表板。

 

下載 2022 年 SIEM 魔力象限副本

再次感謝我們的客戶和合作夥伴,因為有您才使這一切成為可能。請立即免費下載《2022 年 Gartner SIEM 魔力象限》,了解 Splunk 安全和 Splunk Enterprise Security 的更多資訊。若要了解 Splunk Enterprise Security 的更多資訊,請瀏覽我們的網站快速導覽產品

________________________________________
*Gartner, Inc.,《2022 年 Gartner 安全資訊和事件管理魔力象限》,作者:Pete Shoard、Andrew Davies、Mitchell Schneider,2022 年 10 月 10 日
*Gartner, Inc.,《市場占有率:2021 年全球所有軟體市場》,作者:Neha Gupta 等,2022 年 4 月 12 日
Gartner 不為其研究出版品中的任何供應商、產品或服務背書,亦不建議技術使用者僅選擇具有最高評分或其他標的的供應商。Gartner 研究出版品中包含 Gartner 研究組織的意見,不應被視為事實陳述。Gartner 不對本研究提供任何明示或暗示的保證,包括對適用性或特定用途的任何保證。
GARTNER 和 Magic Quadrant 是 Gartner,Inc. 和/或其子公司在美國和其他國家的註冊商標和服務標誌,經許可用於本文之中。保留一切權利。


作者
Lana Knop
Lana 領導 Splunk 的安全產品,推動我們在整個安全產品組合中的願景和戰略。她相信 Splunk 致力於幫助客戶解決資料安全問題的力量。在加入 Splunk 之前,她曾在 Corelight、McAfee 和 Symantec 擔任執行領導職務,提供跨 SIEM、SOAR、威脅情報、偵測分析、端點、網路、行動和威脅研究的企業和消費者網路安全產品。

 

<<下載報告>>

 

返回上一頁