Splunk被评2014 Gartner SIEM魔力象限领导厂商

　　Splunk安全资讯平台 以资料分析推动安全营运中心运转

　　CTI论坛（ctiforum）7月22日消息（记者 李文杰）：近日，即时营运智慧软件平台的领导品牌Splunk Inc.，宣布其受国际研究暨顾问机构Gartner评选为2014年资讯安全与事件管理（Security Information and Event Management；SIEM）魔力象限之领导厂商。荣获Gartner评选之SplunkR Enterprise及Splunk App for Enterprise Security两项产品屡获大奖，且已被全球数千家企业组织所采用。

　　Gartner管理副总裁Mark Nicolett、研究总监Oliver Rochford与首席分析师Kelly Kavanagh于报告中指出：「我们持续观察发现，重新评估SIEM厂商以取代SIEM技术的大型企业，相关部署往往不完整，甚至只达最低限度或部署失败。最主要未被满足的部份集中于有效的目标式攻击与入侵侦测。企业组织往往未能在初期侦测出资安漏洞，有超过92%的漏洞未被侦测出来。我们可以藉由强化威胁情报、增加行为侧写功能并利用资料分析来改善此一状况。多数企业得花费三年以上的时间扩充SIEM初期部署，纳入更多事件来源并加强使用即时监测功能。」

　　Splunk资安市场副总裁Haiyan Song表示：「我们认为Splunk被评选为Gartner SIEM魔力象限之领导厂商，更确立我们所观察到的一项趋势，也就是以资料分析为主的安全营运中心（Security Operations Center；SOC）是必需能够更具效率地回应现今的网络威胁。透过收集、监测并分析企业组织内所有资料与世界各地众多企业的资安威胁案例，资料分析能提供安全营运中心与资安团队全面性视角。Splunk客户的营运方式持续转型，让安全营运中心与资安团队意识到现状，更重要的是必须具备调查的能力并快速地做出决策，这意味着面对攻击、进阶持续性威胁、内部威胁以及其他营运问题时，亦能更为果决并即时采取行动。」

　　具有针对性的进阶攻击以及来自内部的威胁，可透过各种资料组的分析加以侦测并解决，但要将这类资料导入传统SIEM部署是一大挑战。企业组织使用Splunk Enterprise以及Splunk App for Enterprise Security打造资安情报平台，利用资料分析找出已知与未知的进阶威胁。Splunk App for Enterprise Security中包含可辨识异常行为的视觉化功能，是一种能组织与重复删除具有威胁性的测试资料（feed data）与资料模型，以及一个快速进行资料分析的枢纽介面。还有超过175种资安与合规的应用程式，可协助资安团队快速了解Cisco、FireEye、Palo Alto Networks等业者所提供的业界领先产品。

　　Gartner所定义的SIEM领导厂商象限为：「所涵盖厂商必须提供符合一般市场需求的优质产品、就安装基础与营收来源而言也在SIEM市场中具有领先地位，而且信用评等相对较高（按SIEM营收或SIEM营收与其他来源营收）。除了能提供符合现今顾客需求的技术，领导厂商也明显具备更优异的远见，面对预期中需求时执行力也较强。通常它们的市占率较高，营收成长更为强劲，顾客对他们所提供的SIEM功能、相关服务及支持的评价也都较为正面。」

　　欢迎报名欢迎报名参加第五届全球Splunk用户年会。conf2014，共有超过130个场次，预计吸引逾4,000名Splunk客户、夥伴、专家及员工，。conf2014 预计于10月6日至10月9日在美国拉斯维加斯MGM Grand饭店举行。

　　* Gartner, Inc., Magic Quadrant for Security Information and Event Management, Mark Nicolett, Kelly M. Kavanagh, May 7, 2013. Gartner不为其研究出版品中所提到之任何厂商、产品或服务背书，且不建议技术采用者仅选择拥有最高评比之厂商。Gartner研究出版品为Gartner研究单位的观点集成，不应被推论为事实之陈述。Gartner免除本研究相关之所有明示或隐含之责任，包括为特定目的之适销性或适用性之任何保证。

　　关于Splunk Inc.

　　Splunk Inc.为提供即时营运智慧软件平台的领导品牌。Splunk（r）软件与云端服务力助各组织搜寻、监控、分析与视觉化机器产生的巨量资料，来源涵盖网站、应用程式、伺服器、网络、感测器、行动装置等。全球超过90国、7,400家企业、政府机关、大学、服务供应商皆选用Splunk软件，深入了解事业与客户、降低网络资安风险、预防舞弊、改善服务效能、减少成本。Splunk产品包括Splunk（r）Enterprise、Splunk CloudTM、Splunk Storm（r）、HunkTM，以及高品质Splunk Apps应用程式。

　　Splunk、Splunk >、Listen to Your Data、机械数据引擎（The Engine for Machine Data）、Hunk、Splunk Cloud、Splunk Storm 以及SPL是Splunk Inc.已在美国和/或其他地区注册的商标及商标。所有其他品牌名称、产品名称或商标分别属于其所有人。c 2013 Splunk Inc.保留所有权利。