Splunk

Splunk liderem rynku rozwiązań SIEM wg Gartnera

2019-01-05
Podziel się

Splunk został wyróżniony tytułem lidera w raporcie Gartner Magic Quadrant for Security Information and Event Management (SIEM), tym samym utrzymał swoją wiodącą pozycję w tym rankingu szósty rok z rzędu. Splunk wyprzedził m.in. takie firmy jak: IBM, Dell Technologies (RSA), LogRhytm, McAfee czy Securonix.

Coroczny kwadrat Gartnera dla rynku rozwiązań SIEM klasyfikuje wiodących światowych dostawców oceniając:

  • jakość i kompletność wizji rozumianej jako rozwój produktów w kierunku zaspokojenia aktualnych i przyszłych potrzeb klientów (Completeness of vision);
  • zdolność do realizacji przyjętej wizji (Ability to execute).
źródło: Splunk Gartner https://www.splunk.com/en_us/form/gartner-siem-magic-quadrant.html.

Gartner oparł swoją ocenę na analizie kluczowych produktów z oferty bezpieczeństwa Splunk: Splunk Enterprise, Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) oraz Splunk Phantom, których najnowsze wersje producent zaprezentował podczas zeszłorocznej konferencji Splunk .conf18.
Dowiedz się więcej o nowościach w ofercie Splunk.

Co zadecydowało o tytule lidera?:

  • Splunk dostarcza wiele możliwości budowania systemów kontroli bezpieczeństwa informacji, począwszy od podstawowego zbierania zdarzeń i prostych przypadków użycia (z wykorzystaniem oprogramowania standardowego Splunk Enterprise) aż do pełnego wdrożenia dedykowanej funkcjonalności SIEM (wykorzystując pakiet Enterprise Security). Możliwa jest również rozbudowa SIEM pod kątem zwalczania bardziej złożonych i ukrytych zagrożeń w oparciu o analizę zachowania użytkowników (pakiet UBA) oraz pełną instrumentację zespołu SOC (z wykorzystaniem oprogramowania Phantom).
  • Bogaty wybór zintegrowanych rozwiązań dostępnych w Splunk application marketplace.
  • Silne funkcje ochrony danych osobowych; zaciemnianie kodu i maskowanie danych są obsługiwane aż do poziomu pola i mogą opierać się na podstawie tożsamości użytkowników, lokalizacji i innych cech.
  • Rozbudowany w skali globalnej ekosystem autoryzowanych partnerów, posiadających szeroką wiedzę techniczną, pozwalającą na wdrażanie zarówno rozwiązań Splunk jak też własnych rozwiązań opartych o tę technologię.

Pełna wersja raportu.

Masz pytania dotyczące Splunk? Skontaktuj się z nami

Powiązane wpisy:

Linux Polska dostarczy ARiMR licencje Splunk wraz z wdrożeniem i wsparciem

Zobacz również