2018年12月24日 – 致力于將數(shù)據(jù)轉(zhuǎn)化為行動(dòng)和價(jià)值的Splunk公司 （NASDAQ：SPLK）宣布位居Gartner 2018年安全信息和事件管理魔力象限領(lǐng)導(dǎo)者，這是Splunk公司連續(xù)第六年位列此象限領(lǐng)導(dǎo)者。Splunk在執(zhí)行能力上也排名最高，進(jìn)一步彰顯其在安全運(yùn)營(yíng)中心（SOC）領(lǐng)域的核心地位。在報(bào)告中，Gartner評(píng)估了Splunk的安全產(chǎn)品，包括Splunk® Enterprise，Splunk Enterprise Security (ES)，Splunk User Behavior Analytics (UBA) 和 Splunk Phantom®。訪問Splunk網(wǎng)站，可查閱Gartner 2018年安全信息和事件管理魔力象限報(bào)告。

根據(jù)Gartner 的2018年度報(bào)告，安全信息和事件管理（SIEM）市場(chǎng)是由“客戶實(shí)施分析事件數(shù)據(jù)，以便及早檢測(cè)到有針對(duì)性的攻擊和數(shù)據(jù)漏洞，并收集、存儲(chǔ)、調(diào)查并報(bào)告日志數(shù)據(jù)，以便進(jìn)行事件響應(yīng)、取證和法規(guī)遵從的需求”而定義的。Splunk今年顯著擴(kuò)大了安全產(chǎn)品組合，通過收購(gòu)Phantom而增加了機(jī)器學(xué)習(xí)功能以及安全自動(dòng)化、編排和響應(yīng)（SOAR）技術(shù)。

Gartner報(bào)告作者，包括高級(jí)首席分析師Kelly Kavanagh， 分析師副總裁Toby Bussa和高級(jí)總監(jiān)分析師Gorka Sadowski在報(bào)告中寫道：“有效使用威脅情報(bào)、行為剖析和分析，可以提高檢測(cè)的成功率。SIEM供應(yīng)商不斷提高對(duì)行為分析功能的原生支持以及與第三方技術(shù)的集成，越來越多的Gartner客戶表示有興趣開發(fā)基于行為的用例?！?

Splunk公司高級(jí)副總裁兼全球安全事業(yè)部總經(jīng)理宋海燕表示：“Splunk向市場(chǎng)引入了分析驅(qū)動(dòng)型安全的概念，幫助了成千上萬家企業(yè)機(jī)構(gòu)獲得洞察并對(duì)其數(shù)據(jù)采取行動(dòng)。現(xiàn)在，世界各地的客戶都在使用Splunk強(qiáng)大的安全解決方案組合，幫助他們更快地發(fā)現(xiàn)、調(diào)查并應(yīng)對(duì)安全威脅。我們相信，Gartner的持續(xù)認(rèn)可證明了Splunk建立安全神經(jīng)中樞的愿景，使我們的客戶能夠通過數(shù)據(jù)分析而迅速應(yīng)對(duì)威脅，隨后在充分利用安全編排、自動(dòng)化和響應(yīng)的同時(shí)，以機(jī)器速度進(jìn)行補(bǔ)救。”

安全技能缺口越來越大——最近的預(yù)測(cè)[]表明，到明年，該行業(yè)將短缺200萬安全專業(yè)人員。為此，安全團(tuán)隊(duì)正在努力跟上日益向其網(wǎng)絡(luò)發(fā)起攻擊的威脅和警報(bào)。隨著越來越多的客戶把安全運(yùn)營(yíng)作為SOC內(nèi)部的重心，企業(yè)機(jī)構(gòu)需要能夠充分利用數(shù)據(jù)自動(dòng)化并協(xié)調(diào)威脅響應(yīng)的解決方案。 Splunk在10月舉辦的年度用戶大會(huì).conf18上發(fā)布了最新安全解決方案套件，包括：

●Splunk Enterprise Security 5.2，Splunk旗艦安全平臺(tái)，充當(dāng)SOC內(nèi)的“安全神經(jīng)中樞”，客戶可以利用其數(shù)據(jù)持續(xù)監(jiān)控、檢測(cè)并應(yīng)對(duì)風(fēng)險(xiǎn)。

●采用機(jī)器學(xué)習(xí)的Splunk User Behavior Analytics 4.2，可幫助客戶檢測(cè)網(wǎng)絡(luò)內(nèi)部和外部的異常行為以及已知和未知威脅。

●Splunk安全產(chǎn)品組合的最新成員Splunk Phantom 4.1，讓客戶能夠自動(dòng)化并編排針對(duì)其安全數(shù)據(jù)的響應(yīng)，從而顯著擴(kuò)展其安全操作。