Splunk连续两次在安全信息和事件管理执行能力方面位居榜首
北京——2020年3月9日——“将数据转化为一切(Data-to-Everything)”平台提供商Splunk公司(纳斯达克股票代码:SPLK)宣布入选Gartner 2020年安全信息和事件管理魔力象限,连续第七次位列此象限领导者。此外,Splunk连续两次在执行能力方面位居榜首。在报告中,Gartner评估了Splunk “将数据转化为一切”平台的安全产品,包括Splunk Enterprise、 Splunk Enterprise Security(ES)、Splunk User Behavior Analytics(UBA)和Splunk Phantom等。
根据Gartner 2020年的报告,“安全信息和事件管理(SIEM)市场被定义为客户实时分析安全事件数据,以便及早检测到攻击和漏洞的需求。SIEM系统对安全数据进行收集、存储、调查,并支持缓解和报告日志数据,以实现事件应急响应、取证与法规遵从性。”今年,Splunk继续构建其安全产品,通过ES事件排序引入增强型实时监控,以及通过威胁情报实现安全自动化的功能。
Splunk全球安全事业部总经理和公司高级副总裁宋海燕表示:“安全运营中心正面临一系列的挑战,包括无休止的警报、安全技能缺乏、大量的內部漏洞和云漏洞等,迫使其比以往任何时候都要快速地向前发展。在安全分析师们不断寻找使安全运营中心现代化方法的同时,许多企业正在借助Splunk帮助其管理整个威胁生命周期的安全状况。Splunk的领导力和执行力获得Gartner的持续认可,这让我们倍感荣幸。我们认为,这彰显了Splunk为帮助18500多名客户应对其面临的最棘手的网络挑战,以及利用数据实现安全运营现代化所付出的努力。”
在新技术和创新激增的推动下,全球企业正在经历前所未有的变革。这种变革产生的数据量之多超乎想象,继而令各种规模的企业也面临着范围更广的攻击和越来越大的安全风险。Splunk的安全解决方案旨在发挥数据价值以及增强安全分析师体验,包括:
此外,今年Splunk还增加了灵活的全新定价模型,使得更多客户能够将数据转化为行动。
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。