Die Splunk Security Intelligence-Plattform empfiehlt sich als Fundament für Analytics-fähige Security Operations Center
(firmenpresse) - München, 03. Juli 2014 – Splunk Inc. (NASDAQ: SPLK), die führende Plattform für Operational Intelligence, wird im diesjährigen „Gartner Magic Quadrant* for Security Information and Event Management (SIEM)“ als „Leader“ geführt. Gartner evaluierte die preisgekrönten Produkte Splunk® Enterprise und die Splunk App for Enterprise Security, die bei Tausenden von Unternehmen weltweit erfolgreich eingesetzt werden.
Die Gartner-Autoren Kelly Kavanagh, Principal Research Analyst, Mark Nicolett, Managing Vice President, und Oliver Rochford, Research Director, zur Lage der SIEM-Branche: „Auch 2014 unterziehen viele große Unternehmen SIEM-Anbieter einer gründlichen Neubewertung, weil sie Technologien ersetzen wollen, deren Implementierung nicht ihren Erwartungen entsprochen hat. Den größten Handlungsbedarf gibt es immer noch bei der effektiven Erkennung von Angriffsszenarien und Sicherheitslecks. Denn deren frühzeitige Entdeckung ist nach wie vor ein Problem: Mehr als 92 Prozent aller Sicherheitslücken bleiben unerkannt. Beheben ließe sich dieses Problem mit einer besseren Sicherheitsintelligenz, der Erstellung von Verhaltensprofilen und einer intensiveren Analyse. Die meisten Unternehmen bauen ihre anfänglichen SIEM-Deployments über einen Zeitraum von drei Jahren weiter aus, so dass sie mehr Ereignisquellen umfassen und mehr Funktionen für das Echtzeit-Monitoring bieten.“
Haiyan Song, VP Security Markets bei Splunk, meint dazu: „Die Position als ‚Leader‘ im ‚Magic Quadrant for SIEM‘ bestätigt unsere Einschätzung, dass ein Analytics-fähiges Security Operations Center (SOC) unverzichtbar ist, um die aktuellen Cyberbedrohungen effektiv erkennen und abwehren zu können. Durch Analytics-Software erhalten SOCs und Sicherheitsteams einen ganzheitlichen Blick, weil alle Daten aus dem gesamten Unternehmen inklusive des Bedrohungskontextes auf lokaler und globaler Ebene gesammelt, überwacht und analysiert werden. Splunk-Kunden reagieren flexibel und agil auf neue Gegebenheiten, indem sie ihre SOCs und Sicherheitsteams situatives Wissen und – noch wichtiger – die Fähigkeit geben, gründlich zu analysieren und schnell zu entscheiden. Mit diesem Rüstzeug können sie dann effektive und zeitnahe Maßnahmen gegen Cyberattacken, Advanced Persistent Threats, Insider-Bedrohungen und andere kritische Ereignisse treffen.“
Gezielte Angriffe gegen Unternehmenswebsites und Bedrohungen, die von Insidern ausgehen, können durch die Analyse verschiedener Datensätze erkannt und bekämpft werden. Allerdings lassen sich solche Daten nur schwer in herkömmliche SIEM-Implementierungen integrieren. Mit Splunk Enterprise und der Splunk App for Enterprise Security können die Unternehmen eine Security Intelligence-Plattform errichten, die ihnen dabei hilft, bekannte und unbekannte Gefahren jeder Art zu identifizieren und zu analysieren. Die Splunk App for Enterprise Security nutzt Visualisierungsfunktionen, um verdächtiges Verhalten aufzudecken, ein Threat Intelligence Framework, um Threat-Feed-Daten zu strukturieren und zu deduplizieren und Datenmodelle sowie eine Pivot-Schnittstelle, um schnellere Analysen zu ermöglichen. Für umgehende, handlungsrelevante Einblicke sorgen zudem mehr als 175 Sicherheits- und Compliance-Apps von branchenführenden Anbietern wie Cisco Systems, FireEye, Palo Alto Networks und vielen mehr.
Laut Gartner befinden sich im „SIEM Leaders“-Quadranten „… Anbieter, deren Produkte SIEM-Kernfunktionen abdecken, die hinsichtlich Kundenbasis und Umsatzzahlen zu den größten Marktteilnehmern gehören und die (aufgrund ihres SIEM-Umsatzes bzw. des SIEM-Umsatzes in Kombination mit anderen Umsatzquellen) auch für die Zukunft gut aufgestellt sind. Neben der Bereitstellung von Technologien, die aktuelle Markterwartungen erfüllen, zeichnen sich ‚Leader‘ durch die frühzeitige Erkennung und proaktive Erfüllung künftiger Erfordernisse aus. Sie verfügen meist über einen vergleichsweise großen Marktanteil und/oder ein hohes Umsatzwachstum und genießen bei ihren Kunden eine ausgezeichnete Reputation für effektive SIEM-Features und damit zusammenhängende Service- und Supportleistungen.“
Der komplette Bericht ist unter folgender Adresse abrufbar: www.splunk.com/goto/SIEM_MQ_2014.
Registrieren Sie sich jetzt für die .conf2014. Bereits zum fünften Mal findet die weltweite Splunk Users' Conference statt. Das Programm beinhaltet über 130 Vorträge und mehr als 4.000 Splunk Kunden, Partner, Experten und Mitarbeiter werden anwesend sein. Die .conf2014 findet vom 06. bis 09. Oktober 2014 im MGM Grand in Las Vegas statt.
*Gartner, Magic Quadrant for Security Information and Event Management, Kelly Kavanagh, Mark Nicolett , Oliver Rochford, June 25, 2014. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
Informationen über Splunk
Splunk Inc. (NASDAQ: SPLK) ist die führende Software Plattform für Echtzeit Operational Intelligence. Maschinengenerierte Big Data, die ununterbrochen von Webseiten, Applikationen, Servern, Netzwerken und mobilen Endgeräten generiert werden, werden mit der Splunk®-Software und den Cloud-Services für Unternehmen nutzbar gemacht, indem sie gesammelt und indiziert werden. Die Splunk-Technologie ermöglicht es Unternehmen, sowohl Echtzeit- als auch historische Maschinendaten zu überwachen, zu durchsuchen, zu analysieren, zu visualisieren und in Handlung umzusetzen. Mehr als 7.400 Unternehmen, Universitäten, behördliche Einrichtungen und Service Provider in mehr als 90 Ländern nutzen die Splunk Software, um Operational Intelligence zu erlangen. Splunk-Anwender können so ihr Geschäfts- und Kundenverständnis vertiefen, ihren Service und ihre Betriebszeit verbessern, Kosten reduzieren, Sicherheitsrisiken minimieren und Betrugsfälle verhindern. Zum Splunk-Produktangebot zählen Splunk® Enterprise, Splunk Cloud™, Splunk Storm®, Hunk™ sowie die Premium Splunk Apps. Weitere Informationen zu Splunk sind erhältlich unter: www.splunk.com/company.
Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Hunk, Splunk Cloud, Splunk Storm und SPL sind Handelsmarken und eingetragene Handelsmarken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Marken- oder Produktnamen bzw. Handelsmarken sind Eigentum ihrer jeweiligen Inhaber. © 2014 Splunk Inc. Alle Rechte vorbehalten.
Unternehmenskontakt
Splunk Services Germany GmbH
Georg Knon
Tel: +49 89 90 405 398
E-Mail: gknon(at)splunk.com
eloquenza pr gmbh
Alois Lang/Ina Rohe
Tel: +49 (0)89 24 20 38-0
E-Mail: splunk(at)eloquenza.de