Splunk wurde 2022 erneut als Marktführer (Leader) im Gartner® Magic Quadrant™ für Security Information and Event Management (SIEM)* eingestuft und platziert sich damit bereits zum neunten Mal in Folge im Marktführer-Quadrant.
Darüber hinaus rangiert Splunk im kürzlich veröffentlichten Gartner-Bericht Gartner Market Share: All Software Markets, Worldwide 2021* mit einem Marktanteil von 30,25 % auf Platz 1 im Bereich SIEM.
Wir freuen uns sehr über diese hervorragenden Bewertungen und sind unseren Kunden und Partnern überaus dankbar, dass sie ein solches Ergebnis möglich gemacht haben. Die Tatsache, dass wir uns seit neun Jahren im Quadrant der Marktführer bewegen, ist unserer Meinung nach der beste Beleg für unser kontinuierliches Bestreben, eine datenzentrierte Security Analytics-Lösung zu bieten, die die Erkennung und Untersuchung von Bedrohungen beschleunigt und damit die Cybersicherheit und Resilienz von Unternehmen verbessert.
Security-Innovation und -Integration
In den letzten 12 Monaten haben wir unsere SIEM-Lösung und Cyber-Security-Flaggschiff, Splunk Enterprise Security sowie den Rest unseres integrierten Security-Portfolios kontinuierlich weiterentwickelt. Bei all diesen Innovationen verfolgen wir ein zentrales Ziel: Wir möchten unseren Kunden helfen, ihre vordringlichsten Sicherheitsherausforderungen zu meistern, indem wir ihnen eine schnellere und effektivere Erkennung, Untersuchung und Reaktion ermöglichen – ganz gleich, ob ihre Daten On-Premise oder in einer Multi-Cloud-Umgebung gespeichert sind. Vor diesem Hintergrund haben wir folgende Neuerungen entwickelt:
- Verbesserungen im Bereich Risk-Based Alerting (RBA) in Splunk Enterprise Security. Durch diese neuen Entwicklungen im Bereich der risikobasierten Warnmeldungen können große Mengen störender Fehlalarme effizienter aussortiert werden. Das Ergebnis ist eine deutlich kleinere Zahl von Incident-Benachrichtigungen, die gleichzeitig auch deutlich zuverlässiger und nach Risikoeinstufung priorisiert sind. Durch die Korrelation zusammenhängender Events in einem einzigen Incident profitiert ihr von schnelleren Untersuchungen und Lösungen. So habt ihr letztlich wieder mehr Zeit für wirklich wichtige Aufgaben und gewinnt volle Kontrolle über euren Sicherheitsbetrieb.
- Die Integration mit Splunk Intelligence Management (ehemals TruSTAR). Diese ermöglicht die Anreicherung mit Bedrohungsdaten, durch die ihr den Bedrohungskontext schnell verstehen, die Triage priorisieren sowie Untersuchungen und Reaktionen beschleunigen könnt.
- Verbesserten Orchestrierungs- und Automatisierungsfunktionen mit Splunk SOAR Cloud. Hierdurch profitiert ihr von schnelleren Untersuchungen und Reaktionen: Mehr als 100 out-of-the-box verfügbare Automatisierungs-Playbooks ermöglichen euren Security-Teams, wiederkehrende Routine-Sicherheitsaufgaben zu automatisieren.
- Bedrohungsuntersuchungen und -erkennungen extra entwickelt vom Splunk Threat Research Team. Diese unterstützen die Splunk Security-Produkte und helfen euch, bei neuen Bedrohungen immer einen Schritt voraus zu sein. Content-Aktualisierungen in Echtzeit, vordefinierte Erkennungen sowie Machine Learning-Modelle und -Reaktionen ermöglichen euch eine kürzere Time-to-Value, bieten mehr Bedrohungssichtbarkeit und beschleunigen die Bedrohungsabwehr.
- Unsere Splunk-Plattform ist das Kernstück unseres datengestützten Security Analytics-Ansatzes. Neue Innovationen bei Splunk 9.0 und Splunk Cloud Platform bringen Bewegung in die Security Use Cases eures Unternehmens.
- Ingest Actions, die es Administratoren ermöglichen, direkt bei der Datenaufnahme Transformationen und Routing durchzuführen, was die Datenaufnahme- und Speicherkosten für unkritische Datensets verringert. Mit Erfassungsaktionen könnt ihr beispielsweise spezifische Daten aus umfangreichen Datenströmen mit EDR-Daten (Enterprise Detection and Response) filtern, um sicherzustellen, dass nur hochwertige Daten in Splunk gelangen.
- Mit dem Einsatz von Federated Search profitiert ihr über verteilte Umgebungen hinweg (On-Premise oder in der Cloud) vom vollen Wert eurer verteilten Daten - bei Sicherheitsanwendungsfällen ebenso wie bei umfassenden Bedrohungssuchen in Remote-Datensets jeder Größenordnung, bei denen Datenmodelle und -statistiken genutzt werden.
- Data Manager für Splunk Cloud ermöglicht das schnelle Onboarding von Daten aus mehreren Services und Accounts. Ihr könnt damit Daten aus AWS, Azure und bald auch Google Cloud Platform problemlos erfassen und normalisieren sowie Dashboards für das Multi-Cloud Sicherheits-Monitoring nutzen, die auf diesen Daten basieren.
Holt euch jetzt den Gartner SIEM MQ 2022
Wir möchten uns an dieser Stelle nochmals bei unseren Kunden und Partnern bedanken, die diese Auszeichnung erst möglich gemacht haben. Ladet euch jetzt euer kostenloses Exemplar des Gartner Magic Quadrant for SIEM 2022 herunter und erhaltet weitere Informationen über Splunk Security und Splunk Enterprise Security. Um noch mehr über Splunk Enterprise Security zu erfahren, besucht auf jeden Fall auch unsere Website oder nehmt an einer geführten Produkttour teil.
*Gartner, Inc., 2022 Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, 10. Oktober 2022
*Gartner, Inc., Market Share: All Software Markets, Worldwide 2021, Neha Gupta et al, 12. April 2022
Gartner unterstützt keine der in seinen Untersuchungsergebnissen dargestellten Anbieter, Produkte oder Dienstleistungen. Ebenso wenig rät Gartner Technologieanwendern zur Auswahl der Anbieter mit der besten Bewertung oder einer anderen Auszeichnung. Die veröffentlichten Gartner-Untersuchungen enthalten die Einschätzungen des Marktforschungsunternehmens Gartner und sollten nicht als Tatsachenangaben angesehen werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Untersuchung inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.
GARTNER und Magic Quadrant sind eingetragene Marken und Dienstleistungsmarken von Gartner Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
