Splunk入选Gartner 2020年安全信息和事件管理魔力象限，连续七次位居领导者

Splunk持续两次在安详信息和变乱打点执行手段方面位居榜首

北京——2020年3月9日——“将数据转化为统统（Data-to-Everything）”平台提供商Splunk公司（纳斯达克股票代码：SPLK）公布入选Gartner 2020年安详信息和变乱打点魔力象限，持续第七次位列此象限率领者。另外，Splunk持续两次在执行手段方面位居榜首。在陈诉中，Gartner评估了Splunk “将数据转化为统统”平台的安详产物，包罗Splunk Enterprise、 Splunk Enterprise Security（ES）、Splunk User Behavior Analytics（UBA）和Splunk Phantom等。

按照Gartner 2020年的陈诉，“安详信息和变乱打点（SIEM）市场被界说为客户及时说明安详变乱数据，以便赶早检测到进攻和裂痕的需求。SIEM体系对安详数据举办网络、存储、观测，并支持缓解和陈诉日记数据，以实现变乱应急相应、取证与礼貌遵从性。”本年，Splunk继承构建其安详产物，通过ES变乱排序引入加强型及时监控，以及通过威胁谍报实现安详自动化的成果。

Splunk环球安详奇迹部总司理和公司高级副总裁宋海燕暗示：“安详运营中心正面对一系列的挑衅，包罗无休止的警报、安详手艺缺乏、大量的內部裂痕和云裂痕等，迫使其比以往任何时辰都要快速地向前成长。在安详说明师们不绝探求使安详运营中心当代化要领的同时，很多企颐魅正在借助Splunk辅佐其打点整个威胁生命周期的安详状况。Splunk的率领力和执行力得到Gartner的一连承认，这让我们倍感侥幸。我们以为，这彰显了Splunk为辅佐18500多名客户应对其面对的最棘手的收集挑衅，以及操作数据实现安详运营当代化所支付的全力。”

在新技能和创新激增的敦促下，环球企颐魅正在经验亘古未有的厘革。这种厘革发生的数据量之多超乎想象，继而令各类局限的企业也面对着范畴更广的进攻和越来越大的安详风险。Splunk的安详办理方案旨在施展数据代价以及加强安详说明师体验，包罗：

• Splunk Enterprise Security（ES）6.1：作为Splunk的旗舰安详产物，其提供了一种由说明驱动的SIEM办理方案，旨在借助数据力气应对最紧要的安详挑衅。客户行使Splunk ES可以得到端到端的安详态势视图，为他们提供可操纵的信息，从而辅佐他们对变乱举办优先排序，并以呆板速率对数据采纳动作。Splunk ES办理了普及的安详用例题目，包罗安详监控、高级威胁和进攻检测、合规性以及变乱观测和相应等。
• Splunk Phantom 4.8：收集进攻数目的上升不绝给安详运营中心带来压力，使其疲于应付安详手艺缺口和说明师超负荷事变的双重逆境。Splunk Phantom旨在辅佐自动化安详运营团队进步服从，到达事半功倍的结果，并使安详编排、自动化和相应（SOAR）在安详运营中心施展浸染，使说明师可以或许实现威胁检测和相应自动化，从而使他们可以或许专注于影响营业成长的要害使命型决定。借助Phantom，说明师可以通过加强型变乱和案例打点、协作和陈诉，实现更智能地事变和更快速地相应。
• Splunk User Behavior Analytics（UBA）5.0：跟着企业内部威胁在环球范畴内的一连上升，企颐魅正在转而行使Splunk UBA这样的器材，以辅佐其在装备和应用措施之中发明未知的威胁和非常用户举动。由呆板进修（ML）驱动的Splunk UBA加强了Splunk操作说明驱动的SIEM，提供具备上下文加强型相干性和快速观测手段的强盛定制化成果。Splunk UBA的常见用例包罗用户帐户盗用、数据泄漏和帐户误用等。
• Splunk Mission Control（BETA）：Splunk Mission Control可提供当代化和优化安详运营的同一体验，使安详团队可以或许通过通用事变台对整个生命周期的变乱举办打点。基于云的软件即处事（SaaS）使安详团队可以或许检测、打点、观测、搜刮、截止和更正威胁和其他高优先级的收集挑衅，从而进步客户的事变服从并晋升说明师体验。

另外，本年Splunk还增进了机动的全新订价模子，使得更多客户可以或许将数据转化为动作。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!