Splunk被評(píng)2014 Gartner SIEM魔力象限領(lǐng)導(dǎo)廠商

　　Splunk安全資訊平臺(tái) 以資料分析推動(dòng)安全營(yíng)運(yùn)中心運(yùn)轉(zhuǎn)

　　CTI論壇（ctiforum）7月22日消息（記者 李文杰）：近日，即時(shí)營(yíng)運(yùn)智慧軟件平臺(tái)的領(lǐng)導(dǎo)品牌Splunk Inc.，宣布其受國(guó)際研究暨顧問(wèn)機(jī)構(gòu)Gartner評(píng)選為2014年資訊安全與事件管理（Security Information and Event Management；SIEM）魔力象限之領(lǐng)導(dǎo)廠商。榮獲Gartner評(píng)選之SplunkR Enterprise及Splunk App for Enterprise Security兩項(xiàng)產(chǎn)品屢獲大獎(jiǎng)，且已被全球數(shù)千家企業(yè)組織所采用。

　　Gartner管理副總裁Mark Nicolett、研究總監(jiān)Oliver Rochford與首席分析師Kelly Kavanagh于報(bào)告中指出：「我們持續(xù)觀察發(fā)現(xiàn)，重新評(píng)估SIEM廠商以取代SIEM技術(shù)的大型企業(yè)，相關(guān)部署往往不完整，甚至只達(dá)最低限度或部署失敗。最主要未被滿足的部份集中于有效的目標(biāo)式攻擊與入侵偵測(cè)。企業(yè)組織往往未能在初期偵測(cè)出資安漏洞，有超過(guò)92%的漏洞未被偵測(cè)出來(lái)。我們可以藉由強(qiáng)化威脅情報(bào)、增加行為側(cè)寫功能并利用資料分析來(lái)改善此一狀況。多數(shù)企業(yè)得花費(fèi)三年以上的時(shí)間擴(kuò)充SIEM初期部署，納入更多事件來(lái)源并加強(qiáng)使用即時(shí)監(jiān)測(cè)功能�！�

　　Splunk資安市場(chǎng)副總裁Haiyan Song表示：「我們認(rèn)為Splunk被評(píng)選為Gartner SIEM魔力象限之領(lǐng)導(dǎo)廠商，更確立我們所觀察到的一項(xiàng)趨勢(shì)，也就是以資料分析為主的安全營(yíng)運(yùn)中心（Security Operations Center；SOC）是必需能夠更具效率地回應(yīng)現(xiàn)今的網(wǎng)絡(luò)威脅。透過(guò)收集、監(jiān)測(cè)并分析企業(yè)組織內(nèi)所有資料與世界各地眾多企業(yè)的資安威脅案例，資料分析能提供安全營(yíng)運(yùn)中心與資安團(tuán)隊(duì)全面性視角。Splunk客戶的營(yíng)運(yùn)方式持續(xù)轉(zhuǎn)型，讓安全營(yíng)運(yùn)中心與資安團(tuán)隊(duì)意識(shí)到現(xiàn)狀，更重要的是必須具備調(diào)查的能力并快速地做出決策，這意味著面對(duì)攻擊、進(jìn)階持續(xù)性威脅、內(nèi)部威脅以及其他營(yíng)運(yùn)問(wèn)題時(shí)，亦能更為果決并即時(shí)采取行動(dòng)。」

　　具有針對(duì)性的進(jìn)階攻擊以及來(lái)自內(nèi)部的威脅，可透過(guò)各種資料組的分析加以偵測(cè)并解決，但要將這類資料導(dǎo)入傳統(tǒng)SIEM部署是一大挑戰(zhàn)。企業(yè)組織使用Splunk Enterprise以及Splunk App for Enterprise Security打造資安情報(bào)平臺(tái)，利用資料分析找出已知與未知的進(jìn)階威脅。Splunk App for Enterprise Security中包含可辨識(shí)異常行為的視覺化功能，是一種能組織與重復(fù)刪除具有威脅性的測(cè)試資料（feed data）與資料模型，以及一個(gè)快速進(jìn)行資料分析的樞紐介面。還有超過(guò)175種資安與合規(guī)的應(yīng)用程式，可協(xié)助資安團(tuán)隊(duì)快速了解Cisco、FireEye、Palo Alto Networks等業(yè)者所提供的業(yè)界領(lǐng)先產(chǎn)品。

　　Gartner所定義的SIEM領(lǐng)導(dǎo)廠商象限為：「所涵蓋廠商必須提供符合一般市場(chǎng)需求的優(yōu)質(zhì)產(chǎn)品、就安裝基礎(chǔ)與營(yíng)收來(lái)源而言也在SIEM市場(chǎng)中具有領(lǐng)先地位，而且信用評(píng)等相對(duì)較高（按SIEM營(yíng)收或SIEM營(yíng)收與其他來(lái)源營(yíng)收）。除了能提供符合現(xiàn)今顧客需求的技術(shù)，領(lǐng)導(dǎo)廠商也明顯具備更優(yōu)異的遠(yuǎn)見，面對(duì)預(yù)期中需求時(shí)執(zhí)行力也較強(qiáng)。通常它們的市占率較高，營(yíng)收成長(zhǎng)更為強(qiáng)勁，顧客對(duì)他們所提供的SIEM功能、相關(guān)服務(wù)及支持的評(píng)價(jià)也都較為正面�！�

　　歡迎報(bào)名歡迎報(bào)名參加第五屆全球Splunk用戶年會(huì)。conf2014，共有超過(guò)130個(gè)場(chǎng)次，預(yù)計(jì)吸引逾4,000名Splunk客戶、夥伴、專家及員工，。conf2014 預(yù)計(jì)于10月6日至10月9日在美國(guó)拉斯維加斯MGM Grand飯店舉行。

　　* Gartner, Inc., Magic Quadrant for Security Information and Event Management, Mark Nicolett, Kelly M. Kavanagh, May 7, 2013. Gartner不為其研究出版品中所提到之任何廠商、產(chǎn)品或服務(wù)背書，且不建議技術(shù)采用者僅選擇擁有最高評(píng)比之廠商。Gartner研究出版品為Gartner研究單位的觀點(diǎn)集成，不應(yīng)被推論為事實(shí)之陳述。Gartner免除本研究相關(guān)之所有明示或隱含之責(zé)任，包括為特定目的之適銷性或適用性之任何保證。

　　關(guān)于Splunk Inc.

　　Splunk Inc.為提供即時(shí)營(yíng)運(yùn)智慧軟件平臺(tái)的領(lǐng)導(dǎo)品牌。Splunk（r）軟件與云端服務(wù)力助各組織搜尋、監(jiān)控、分析與視覺化機(jī)器產(chǎn)生的巨量資料，來(lái)源涵蓋網(wǎng)站、應(yīng)用程式、伺服器、網(wǎng)絡(luò)、感測(cè)器、行動(dòng)裝置等。全球超過(guò)90國(guó)、7,400家企業(yè)、政府機(jī)關(guān)、大學(xué)、服務(wù)供應(yīng)商皆選用Splunk軟件，深入了解事業(yè)與客戶、降低網(wǎng)絡(luò)資安風(fēng)險(xiǎn)、預(yù)防舞弊、改善服務(wù)效能、減少成本。Splunk產(chǎn)品包括Splunk（r）Enterprise、Splunk CloudTM、Splunk Storm（r）、HunkTM，以及高品質(zhì)Splunk Apps應(yīng)用程式。

　　Splunk、Splunk >、Listen to Your Data、機(jī)械數(shù)據(jù)引擎（The Engine for Machine Data）、Hunk、Splunk Cloud、Splunk Storm 以及SPL是Splunk Inc.已在美國(guó)和/或其他地區(qū)注冊(cè)的商標(biāo)及商標(biāo)。所有其他品牌名稱、產(chǎn)品名稱或商標(biāo)分別屬于其所有人。c 2013 Splunk Inc.保留所有權(quán)利。