Splunk入选Gartner 2020年安全信息和事件管理魔力象限，连续七次位居领导者

Splunk连续两次在安全信息和事件管理执行能力方面位居榜首

北京——2020年3月9日——“将数据转化为一切（Data-to-Everything）”平台提供商Splunk公司（纳斯达克股票代码：SPLK）宣布入选Gartner 2020年安全信息和事件管理魔力象限，连续第七次位列此象限领导者。此外，Splunk连续两次在执行能力方面位居榜首。在报告中，Gartner评估了Splunk “将数据转化为一切”平台的安全产品，包括Splunk Enterprise、 Splunk Enterprise Security（ES）、Splunk User Behavior Analytics（UBA）和Splunk Phantom等。

根据Gartner 2020年的报告，“安全信息和事件管理（SIEM）市场被定义为客户实时分析安全事件数据，以便及早检测到攻击和漏洞的需求。SIEM系统对安全数据进行收集、存储、调查，并支持缓解和报告日志数据，以实现事件应急响应、取证与法规遵从性。”今年，Splunk继续构建其安全产品，通过ES事件排序引入增强型实时监控，以及通过威胁情报实现安全自动化的功能。

Splunk全球安全事业部总经理和公司高级副总裁宋海燕表示：“安全运营中心正面临一系列的挑战，包括无休止的警报、安全技能缺乏、大量的內部漏洞和云漏洞等，迫使其比以往任何时候都要快速地向前发展。在安全分析师们不断寻找使安全运营中心现代化方法的同时，许多企业正在借助Splunk帮助其管理整个威胁生命周期的安全状况。Splunk的领导力和执行力获得Gartner的持续认可，这让我们倍感荣幸。我们认为，这彰显了Splunk为帮助18500多名客户应对其面临的最棘手的网络挑战，以及利用数据实现安全运营现代化所付出的努力。”

在新技术和创新激增的推动下，全球企业正在经历前所未有的变革。这种变革产生的数据量之多超乎想象，继而令各种规模的企业也面临着范围更广的攻击和越来越大的安全风险。Splunk的安全解决方案旨在发挥数据价值以及增强安全分析师体验，包括：

• Splunk Enterprise Security（ES）6.1：作为Splunk的旗舰安全产品，其提供了一种由分析驱动的SIEM解决方案，旨在借助数据力量应对最紧迫的安全挑战。客户使用Splunk ES可以获得端到端的安全态势视图，为他们提供可操作的信息，从而帮助他们对事件进行优先排序，并以机器速度对数据采取行动。Splunk ES解决了广泛的安全用例问题，包括安全监控、高级威胁和攻击检测、合规性以及事件调查和响应等。
• Splunk Phantom 4.8：网络攻击数量的上升不断给安全运营中心带来压力，使其疲于应付安全技能缺口和分析师超负荷工作的双重困境。Splunk Phantom旨在帮助自动化安全运营团队提高效率，达到事半功倍的效果，并使安全编排、自动化和响应（SOAR）在安全运营中心发挥作用，使分析师能够实现威胁检测和响应自动化，从而使他们能够专注于影响业务发展的关键任务型决策。借助Phantom，分析师可以通过增强型事件和案例管理、协作和报告，实现更智能地工作和更快速地响应。
• Splunk User Behavior Analytics（UBA）5.0：随着企业内部威胁在全球范围内的持续上升，企业正在转而使用Splunk UBA这样的工具，以帮助其在设备和应用程序之中发现未知的威胁和异常用户行为。由机器学习（ML）驱动的Splunk UBA增强了Splunk利用分析驱动的SIEM，提供具备上下文增强型相关性和快速调查能力的强大定制化功能。Splunk UBA的常见用例包括用户帐户盗用、数据泄露和帐户误用等。
• Splunk Mission Control（BETA）：Splunk Mission Control可提供现代化和优化安全运营的统一体验，使安全团队能够通过通用工作台对整个生命周期的事件进行管理。基于云的软件即服务（SaaS）使安全团队能够检测、管理、调查、搜索、遏制和纠正威胁和其他高优先级的网络挑战，从而提高客户的工作效率并提升分析师体验。

此外，今年Splunk还增加了灵活的全新定价模型，使得更多客户能够将数据转化为行动。