Splunk安全資訊平臺 以資料分析推動安全營運中心運轉(zhuǎn)
CTI論壇(ctiforum)7月22日消息(記者 李文杰):近日,即時營運智慧軟件平臺的領導品牌Splunk Inc.,宣布其受國際研究暨顧問機構Gartner評選為2014年資訊安全與事件管理(Security Information and Event Management;SIEM)魔力象限之領導廠商。榮獲Gartner評選之SplunkR Enterprise及Splunk App for Enterprise Security兩項產(chǎn)品屢獲大獎,且已被全球數(shù)千家企業(yè)組織所采用。
Gartner管理副總裁Mark Nicolett、研究總監(jiān)Oliver Rochford與首席分析師Kelly Kavanagh于報告中指出:「我們持續(xù)觀察發(fā)現(xiàn),重新評估SIEM廠商以取代SIEM技術的大型企業(yè),相關部署往往不完整,甚至只達最低限度或部署失敗。最主要未被滿足的部份集中于有效的目標式攻擊與入侵偵測。企業(yè)組織往往未能在初期偵測出資安漏洞,有超過92%的漏洞未被偵測出來。我們可以藉由強化威脅情報、增加行為側寫功能并利用資料分析來改善此一狀況。多數(shù)企業(yè)得花費三年以上的時間擴充SIEM初期部署,納入更多事件來源并加強使用即時監(jiān)測功能!
Splunk資安市場副總裁Haiyan Song表示:「我們認為Splunk被評選為Gartner SIEM魔力象限之領導廠商,更確立我們所觀察到的一項趨勢,也就是以資料分析為主的安全營運中心(Security Operations Center;SOC)是必需能夠更具效率地回應現(xiàn)今的網(wǎng)絡威脅。透過收集、監(jiān)測并分析企業(yè)組織內(nèi)所有資料與世界各地眾多企業(yè)的資安威脅案例,資料分析能提供安全營運中心與資安團隊全面性視角。Splunk客戶的營運方式持續(xù)轉(zhuǎn)型,讓安全營運中心與資安團隊意識到現(xiàn)狀,更重要的是必須具備調(diào)查的能力并快速地做出決策,這意味著面對攻擊、進階持續(xù)性威脅、內(nèi)部威脅以及其他營運問題時,亦能更為果決并即時采取行動!
具有針對性的進階攻擊以及來自內(nèi)部的威脅,可透過各種資料組的分析加以偵測并解決,但要將這類資料導入傳統(tǒng)SIEM部署是一大挑戰(zhàn)。企業(yè)組織使用Splunk Enterprise以及Splunk App for Enterprise Security打造資安情報平臺,利用資料分析找出已知與未知的進階威脅。Splunk App for Enterprise Security中包含可辨識異常行為的視覺化功能,是一種能組織與重復刪除具有威脅性的測試資料(feed data)與資料模型,以及一個快速進行資料分析的樞紐介面。還有超過175種資安與合規(guī)的應用程式,可協(xié)助資安團隊快速了解Cisco、FireEye、Palo Alto Networks等業(yè)者所提供的業(yè)界領先產(chǎn)品。
Gartner所定義的SIEM領導廠商象限為:「所涵蓋廠商必須提供符合一般市場需求的優(yōu)質(zhì)產(chǎn)品、就安裝基礎與營收來源而言也在SIEM市場中具有領先地位,而且信用評等相對較高(按SIEM營收或SIEM營收與其他來源營收)。除了能提供符合現(xiàn)今顧客需求的技術,領導廠商也明顯具備更優(yōu)異的遠見,面對預期中需求時執(zhí)行力也較強。通常它們的市占率較高,營收成長更為強勁,顧客對他們所提供的SIEM功能、相關服務及支持的評價也都較為正面。」
歡迎報名歡迎報名參加第五屆全球Splunk用戶年會。conf2014,共有超過130個場次,預計吸引逾4,000名Splunk客戶、夥伴、專家及員工,。conf2014 預計于10月6日至10月9日在美國拉斯維加斯MGM Grand飯店舉行。
* Gartner, Inc., Magic Quadrant for Security Information and Event Management, Mark Nicolett, Kelly M. Kavanagh, May 7, 2013. Gartner不為其研究出版品中所提到之任何廠商、產(chǎn)品或服務背書,且不建議技術采用者僅選擇擁有最高評比之廠商。Gartner研究出版品為Gartner研究單位的觀點集成,不應被推論為事實之陳述。Gartner免除本研究相關之所有明示或隱含之責任,包括為特定目的之適銷性或適用性之任何保證。
關于Splunk Inc.
Splunk Inc.為提供即時營運智慧軟件平臺的領導品牌。Splunk(r)軟件與云端服務力助各組織搜尋、監(jiān)控、分析與視覺化機器產(chǎn)生的巨量資料,來源涵蓋網(wǎng)站、應用程式、伺服器、網(wǎng)絡、感測器、行動裝置等。全球超過90國、7,400家企業(yè)、政府機關、大學、服務供應商皆選用Splunk軟件,深入了解事業(yè)與客戶、降低網(wǎng)絡資安風險、預防舞弊、改善服務效能、減少成本。Splunk產(chǎn)品包括Splunk(r)Enterprise、Splunk CloudTM、Splunk Storm(r)、HunkTM,以及高品質(zhì)Splunk Apps應用程式。
Splunk、Splunk >、Listen to Your Data、機械數(shù)據(jù)引擎(The Engine for Machine Data)、Hunk、Splunk Cloud、Splunk Storm 以及SPL是Splunk Inc.已在美國和/或其他地區(qū)注冊的商標及商標。所有其他品牌名稱、產(chǎn)品名稱或商標分別屬于其所有人。c 2013 Splunk Inc.保留所有權利。