Startseite » Allgemein » Splunk ist „Leader“ im „Gartner 2014 Magic Quadrant for SIEM“

Splunk ist „Leader“ im „Gartner 2014 Magic Quadrant for SIEM“

München, 03. Juli 2014 – Splunk Inc. (NASDAQ: SPLK), die führende Plattform für Operational Intelligence, wird im diesjährigen „Gartner Magic Quadrant* for Security Information and Event Management (SIEM)“ als „Leader“ geführt. Gartner evaluierte die preisgekrönten Produkte Splunk® Enterprise und die Splunk App for Enterprise Security, die bei Tausenden von Unternehmen weltweit erfolgreich eingesetzt werden.

Die Gartner-Autoren Kelly Kavanagh, Principal Research Analyst, Mark Nicolett, Managing Vice President, und Oliver Rochford, Research Director, zur Lage der SIEM-Branche: „Auch 2014 unterziehen viele große Unternehmen SIEM-Anbieter einer gründlichen Neubewertung, weil sie Technologien ersetzen wollen, deren Implementierung nicht ihren Erwartungen entsprochen hat. Den größten Handlungsbedarf gibt es immer noch bei der effektiven Erkennung von Angriffsszenarien und Sicherheitslecks. Denn deren frühzeitige Entdeckung ist nach wie vor ein Problem: Mehr als 92 Prozent aller Sicherheitslücken bleiben unerkannt. Beheben ließe sich dieses Problem mit einer besseren Sicherheitsintelligenz, der Erstellung von Verhaltensprofilen und einer intensiveren Analyse. Die meisten Unternehmen bauen ihre anfänglichen SIEM-Deployments über einen Zeitraum von drei Jahren weiter aus, so dass sie mehr Ereignisquellen umfassen und mehr Funktionen für das Echtzeit-Monitoring bieten.“

Haiyan Song, VP Security Markets bei Splunk, meint dazu: „Die Position als ‚Leader‘ im ‚Magic Quadrant for SIEM‘ bestätigt unsere Einschätzung, dass ein Analytics-fähiges Security Operations Center (SOC) unverzichtbar ist, um die aktuellen Cyberbedrohungen effektiv erkennen und abwehren zu können. Durch Analytics-Software erhalten SOCs und Sicherheitsteams einen ganzheitlichen Blick, weil alle Daten aus dem gesamten Unternehmen inklusive des Bedrohungskontextes auf lokaler und globaler Ebene gesammelt, überwacht und analysiert werden. Splunk-Kunden reagieren flexibel und agil auf neue Gegebenheiten, indem sie ihre SOCs und Sicherheitsteams situatives Wissen und – noch wichtiger – die Fähigkeit geben, gründlich zu analysieren und schnell zu entscheiden. Mit diesem Rüstzeug können sie dann effektive und zeitnahe Maßnahmen gegen Cyberattacken, Advanced Persistent Threats, Insider-Bedrohungen und andere kritische Ereignisse treffen.“

Gezielte Angriffe gegen Unternehmenswebsites und Bedrohungen, die von Insidern ausgehen, können durch die Analyse verschiedener Datensätze erkannt und bekämpft werden. Allerdings lassen sich solche Daten nur schwer in herkömmliche SIEM-Implementierungen integrieren. Mit Splunk Enterprise und der Splunk App for Enterprise Security können die Unternehmen eine Security Intelligence-Plattform errichten, die ihnen dabei hilft, bekannte und unbekannte Gefahren jeder Art zu identifizieren und zu analysieren. Die Splunk App for Enterprise Security nutzt Visualisierungsfunktionen, um verdächtiges Verhalten aufzudecken, ein Threat Intelligence Framework, um Threat-Feed-Daten zu strukturieren und zu deduplizieren und Datenmodelle sowie eine Pivot-Schnittstelle, um schnellere Analysen zu ermöglichen. Für umgehende, handlungsrelevante Einblicke sorgen zudem mehr als 175 Sicherheits- und Compliance-Apps von branchenführenden Anbietern wie Cisco Systems, FireEye, Palo Alto Networks und vielen mehr.

Laut Gartner befinden sich im „SIEM Leaders“-Quadranten „… Anbieter, deren Produkte SIEM-Kernfunktionen abdecken, die hinsichtlich Kundenbasis und Umsatzzahlen zu den größten Marktteilnehmern gehören und die (aufgrund ihres SIEM-Umsatzes bzw. des SIEM-Umsatzes in Kombination mit anderen Umsatzquellen) auch für die Zukunft gut aufgestellt sind. Neben der Bereitstellung von Technologien, die aktuelle Markterwartungen erfüllen, zeichnen sich ‚Leader‘ durch die frühzeitige Erkennung und proaktive Erfüllung künftiger Erfordernisse aus. Sie verfügen meist über einen vergleichsweise großen Marktanteil und/oder ein hohes Umsatzwachstum und genießen bei ihren Kunden eine ausgezeichnete Reputation für effektive SIEM-Features und damit zusammenhängende Service- und Supportleistungen.“

Der komplette Bericht ist unter folgender Adresse abrufbar: www.splunk.com/goto/SIEM_MQ_2014.

Registrieren Sie sich jetzt für die .conf2014. Bereits zum fünften Mal findet die weltweite Splunk Users- Conference statt. Das Programm beinhaltet über 130 Vorträge und mehr als 4.000 Splunk Kunden, Partner, Experten und Mitarbeiter werden anwesend sein. Die .conf2014 findet vom 06. bis 09. Oktober 2014 im MGM Grand in Las Vegas statt.

*Gartner, Magic Quadrant for Security Information and Event Management, Kelly Kavanagh, Mark Nicolett , Oliver Rochford, June 25, 2014. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner-s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Weitere Informationen unter:
http://www.splunk.com/company

Posted by on 3. Juli 2014. Filed under Allgemein. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis