SECURITY

Splunk: Leader im IDC MarketScape 2022 für SIEM-Lösungen

Weltweit führend im SIEM-Markt: Die Analysten von IDC haben uns im MarketScape 2022 für SIEM-Lösungen als Leader eingestuft.

Eine großartige Auszeichnung, mit der wir uns einmal mehr in unseren Anstrengungen bestätigt sehen, unsere Kunden mit herausragenden, datengestützten Security Analytics dabei zu unterstützen, Bedrohungen schneller aufzuspüren und zu durchleuchten, damit sie so mehr Cyber-Resilienz aufbauen.


IDC MarketScape ist ein Modell zur Analyse von ICT-Anbietern, das einen Überblick über die Wettbewerbsfähigkeit der einzelnen Akteure in einem bestimmten Marktsegment liefert. Grundlage hierfür bildet eine umfassende Methodik zur Bewertung sowohl qualitativer als auch quantitativer Kriterien, deren Ergebnisse in einer kompakten Illustration der Position der einzelnen Anbieter im jeweils analysierten Marktsegment zusammengeführt werden. Der Wert „Capabilities“ bildet dabei das Leistungsvermögen eines Anbieters im Hinblick auf Produktangebot, Go-to-Market-Strategie und geschäftliche Umsetzung im kurzfristigen Zeithorizont ab. Über den Wert „Strategies“ wird die Strategie eines Anbieters im Kontext ihrer Ausrichtung auf kundenseitige Anforderungen in einem zeitlichen Rahmen von drei bis fünf Jahren gemessen. Die Größe des Kreises stellt den Marktanteil des jeweiligen Anbieters dar.

Ausdruck findet dieses Engagement in Splunk Enterprise Security – einer Lösung, die durch konsequent erweiterte und optimierte Feature Sets immer wieder aufs Neue die diversen Problemstellungen der Security Operations Center von heute adressiert. So etwa auch mit aktuellen Innovationen wie den folgenden:

  • Risk-Based Alerting reduziert das bisweilen enorme Rauschen an Warnmeldungen nun noch effizienter durch Priorisierung von Incidents nach Risikopotenzial.
  • Dank Integration mit Splunk Intelligence Management (ehemals TruSTAR) erhalten Security-Analysten direkt Kontext-Klarheit zu Bedrohungen, können diese so punktgenau priorisieren und schneller untersuchen.
  • Mit seiner Hand stets am Puls neuer Bedrohungen entwickelt das Splunk Threat Research Team laufend Strategien, die SOCs dabei unterstützen, Risiken vorzubauen und Angreifern den so wichtigen Schritt voraus zu sein.
  • Federated Search übergreifend über verteilte On-Prem- und Cloud-Umgebungen führt wertvolle Informationen für diverse Security Use Cases zutage und hilft beim Threat Hunting innerhalb großumfänglicher Remote-Datenbestände durch spezielle Daten- und statistische Modelle.
  • Mit Data Manager für Splunk Cloud erfolgt die Einbindung von Daten aus verschiedensten Services und Accounts schnell und effizient. So lassen sich Daten aus AWS und Azure sowie demnächst auch Google Cloud Platform mühelos erfassen, normalisieren und in Dashboards für Multi-Cloud Security-Monitoring visualisieren.
  • Dashboard Studio ermöglicht die Einrichtung von Dashboards out of the box mit Vorlagen aus einem Hub, die ganz ohne Coding oder XML-Scripting direkt einsetzbar sind.
  • Mit dem neuen Open Cybersecurity Framework steht ein allgemeingültiges Schema zur Definition von Daten-Flows in Security-Tools zur Verfügung.


Die Analysten von IDC stellen in ihrer Auswertung eine Reihe spezifischer Stärken von Splunk heraus:

  • Splunk bietet Anbindungsmöglichkeiten an diverse Drittlösungen für Enterprise Security: Insgesamt stehen auf Splunkbase Integrationen für mehr als 1400 Datenquellen und über 2700 Anwendungen zur Verfügung.
  • Die Datenplattform von Splunk liefert Ansatzpunkte für diverse Einsatzszenarien. So ist Splunk nicht zuletzt auch deshalb bei mehr als 90 Unternehmen der Fortune 100 im Einsatz, weil sich nach der Implementierung der Technologie direkt diverse weitere Use Cases eröffnen: Nach einer womöglich nur für einen bestimmten SIEM-Bereich vorgesehenen Implementierung erweist sich Splunk nicht selten als die Lösung der Wahl für alle Anforderungen in diesem Kontext.
  • Splunk unterstützt verschiedenste Cloud-Varianten und ist auch in hybriden Umgebungen einsetzbar.
  • Unter Security-Fachleuten ist Splunk weithin bekannt. Viele sind mit seiner Search Processing Language (SPL) vertraut und/oder besitzen Splunk-Zertifizierungen. So kann sich Splunk auf eine äußerst ausgedehnte und aktive User-Community stützen.

Möglich gemacht wurde diese Auszeichnung nicht zuletzt auch von euch: unseren Kunden und Partnern. Dafür möchten wir uns an dieser Stelle recht herzlich bedanken und euch dazu einladen, euer kostenloses Exemplar mit Auszügen aus dem IDC MarketScape 2022 für SIEM-Lösungen herunterzuladen. Noch mehr Informationen zur unserer Lösung findet Ihr auf der Seite zu Splunk Enterprise Security. Oder wollt ihr sie direkt in Aktion erleben? Dann registriert euch für eine Produkt-Tour.

Splunk
Posted by

Splunk

TAGS
Show All Tags
Show Less Tags