Sécurité

Magic Quadrant Gartner 2022 pour le SIEM : Splunk désigné leader pour la 9e année consécutive

Splunk a été désigné leader du Magic Quadrant™ de Gartner® 2022 dans la catégorie "Gestion des informations et des événements de sécurité*" (SIEM). C’est la neuvième année consécutive que Splunk figure dans le Quadrant des leaders.

De plus, le rapport Gartner Market Share: All Software Markets, Worldwide 2021** place Splunk au premier rang du marché du SIEM avec 30,25 % de part de marché.

C’est un honneur pour nous d’être récompensés par ces rapports, et nous sommes très reconnaissants à nos clients et partenaires sans qui cela n’aurait pas été possible. Nous pensons que notre place dans le Quadrant des Leaders au cours des neuf dernières années témoigne de notre engagement à fournir une solution d’analyse de sécurité centrée sur les données, capable d’accélérer la détection des menaces et les investigations, afin de renforcer la résilience de cybersécurité des entreprises et des organisations.

Innovation et intégration de sécurité

Au cours des 12 derniers mois, nous avons continué d’innover avec notre solution de sécurité phare, Splunk Enterprise Security (SIEM), ainsi que le reste de notre portefeuille de sécurité intégré. Ces innovations sont motivées par un objectif unique : aider nos clients à relever leurs défis de sécurité les plus urgents en mettant des moyens plus rapides et plus efficaces au service de la détection, de l’investigation et de la réponse, où que les données soient stockées, localement ou dans plusieurs clouds. Pour y parvenir, voici que nous avons livré :

  • Des améliorations des alertes basées sur le risque dans Splunk Enterprise Security, qui continue de transformer efficacement des volumes considérables d’alertes inutiles en un nombre réduit d’incidents haute-fidélité, hiérarchisés en fonction des attributs de risque. En corrélant des événements connexes pour ne former qu’un seul incident, vous accélérez à la fois l’investigation et la résolution, vous gagnez du temps et vous exercez davantage de contrôle sur vos opérations de sécurité.
  • L’intégration de Splunk Intelligence Management (anciennement TruSTAR), qui vient enrichir la threat intelligence pour vous permettre de comprendre rapidement le contexte de menace, de hiérarchiser le tri et d’accélérer les investigations et la réponse.
  • Les capacités renforcées d’orchestration et d’automatisation apportées par Splunk SOAR Cloud, qui accélèrent les investigations et la réponse, et s’accompagnent désormais de plus de 100 automatisations prêtes à l’emploi, pour permettre à toute équipe de sécurité d’automatiser sans attendre leurs tâches de sécurité les plus routinières.
  • Les recherches et les détections de menaces élaborées par l’équipe Splunk de recherche sur les menaces, qui sont à la base des produits de sécurité Splunk et vous aident à garder une longueur d’avance sur les menaces émergentes. Les mises à jour de contenu en temps réel, combinées aux détections préconfigurées, aux modèles de machine learning et aux réponses prédéfinies, réduisent le délai de rentabilisation de nos produits. Surtout, elles vous offrent une visibilité accrue sur les menaces pour vous permettre d’y remédier plus rapidement.
  • Notre plateforme Splunk constitue le fondement de notre approche d’analyse de sécurité axée sur les données. Nos deux innovations, Splunk 9.0 et la plateforme Splunk Cloud, vont décupler les capacités de vos cas d’usage de sécurité.
  • Les actions d’ingestion permettent aux administrateurs d’appliquer des transformations et du routage au moment de l’importation afin de réduire les coûts d’ingestion et de stockage des jeux de données non critiques. Vous pouvez, par exemple, utiliser les actions d’ingestion pour filtrer des données spécifiques au sein de vastes flux de données EDR (détection et réponse d’entreprise), pour que seules les données de valeur soient importées dans Splunk.
  • Utilisez la recherche fédérée sur les environnements distribués, sur site et dans le cloud, pour mettre de précieuses données dispersées au service des scénarios d’utilisation de sécurité ou pour rechercher les menaces sur des jeux de données distants à grande échelle, grâce aux modèles de données et aux statistiques.
  • Data Manager pour Splunk Cloud vous permet d’importer les données de multiples comptes et services rapidement. Importez et normalisez des données provenant d’AWS, d’Azure et bien de Google Cloud Platform sans difficulté, et bénéficiez de tableaux de bord de supervision multicloud élaborés à partir de ces données.

Obtenez votre exemplaire du Magic Quadrant SIEM 2022 de Gartner

À nos clients et partenaires, merci encore d’avoir rendu tout cela possible. Téléchargez votre exemplaire gratuit du Magic Quadrant SIEM 2022 de Gartner dès maintenant pour découvrir les solutions de sécurité Splunk et Splunk Enterprise Security. Pour en savoir plus sur Splunk Enterprise Security, visitez notre site web ou suivez la visite guidée.


*Gartner, Inc., 2022 Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, 10 octobre 2022

**Gartner, Inc., Market Share: All Software Markets, Worldwide 2021 ; Neha Gupta et al ; 12 avril 2022

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs présentant les meilleurs scores ou toute autre distinction. Les publications de recherche de Gartner reflètent uniquement les opinions du cabinet de recherche de Gartner et ne doivent pas être interprétées comme des affirmations de faits objectifs. Gartner décline toute garantie, explicite ou implicite, concernant cette recherche, y compris toute garantie de valeur marchande ou d’adéquation à un usage particulier.

GARTNER et Magic Quadrant sont des marques commerciales déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays, et leur emploi dans le présent document a été dûment autorisé. Tous droits réservés.

Splunk
Posted by

Splunk