Splunk 連續十年被評為 Gartner 安全資訊和事件管理 (SIEM) 魔力象限領導者

Gartner® 魔力象限™ 對供應商的執行能力和願景完整性進行分析。 Splunk 連續第十次被評為領導者象限，並在執行能力方面排名最高。

Splunk 產品管理副總裁 Tony Paterra 表示：“在快速發展的威脅環境中，安全團隊需要在各種安全產品和技術中提供無縫的威脅檢測、調查和回應體驗。” “我們很榮幸能夠獲得這一認可，我們相信這使我們成為值得信賴的 SIEM 解決方案，旨在為未來的 SOC 提供動力。”

Splunk Enterprise Security 為未來的 SOC 提供動力 

我們正在加速產業定義的 SIEM 解決方案、Splunk Enterprise Security以及其他安全解決方案的創新，為未來的 SOC 提供動力。我們的唯一目標仍然是透過在本地或多雲環境中提供一流的檢測、調查和回應來幫助客戶解決最緊迫的安全挑戰。當我們為 Splunk Enterprise Security 提供創新時，我們堅定地致力於透過Splunk Ideas傾聽和實施客戶的想法，以幫助提供更好的分析師體驗。以下是最近提供的一些獨特功能：  

• 改進的工作流程體驗可簡化調查、增強可見性並減少手動工作量，並自訂調查工作流程以加快決策速度；
• 互動式產品內入門體驗，透過這些新功能為我們的用戶提供支援；
• 基於風險的警報(RBA) 現在更加強大，並透過高保真威脅偵測減少警報量並提高生產力，繼續為分析師提供支援；
• 1,700 多個符合行業框架的精選檢測，由威脅專家和資料科學家設計，可供您使用；和
• 全新改進的Mission Control是 Splunk Enterprise Security 的整合功能，可統一您的偵測、調查和回應工作流程。

憑藉這些創新及更多創新，Splunk Enterprise Security 成為我們透過統一威脅偵測、調查和回應 (TDIR) 為未來 SOC 提供支援的使命的基礎。分析師可以透過與Splunk 領先的 SOAR 解決方案的無縫整合來執行注入威脅情報的自動化劇本，從而大大減少調查和回應威脅的手動工作。此外，分析師可以利用威脅情報管理（現已全球整合到 Splunk Enterprise Security 中）加速調查，提供相關且標準化的情報，以便分析師獲得更多針對組織的風險和威脅的背景資訊。我們也在 Splunk SOAR 中發布了新的預先建置劇本包，以協助您解決常見的安全用例，例如透過識別碼信譽分析來應對網路釣魚嘗試，或透過查詢多種安全技術來確定是否在資料來源中觀察到任何工件來進行 威脅狩獵

立即下載2024 年 Gartner® 魔力象限™，詳細了解 Splunk 為何獲得認可。