Le triplé gagnant pour Splunk !

Fin 2022, le monde entier avait les yeux rivés sur la Coupe du Monde de la FIFA. Deux moments marquants de cette Coupe du Monde auront été les triplés – trois buts inscrits dans un même match – de Kylian Mbappé, pour la France, et de Gonçalo Ramos, pour le Portugal. 

Splunk Enterprise Security a réussi son propre triplé. Splunk a été désigné Leader du SIEM et de l’analyse de sécurité par trois cabinets d’analyse : Forrester, IDC et Gartner. 

• Forrester : le rapport The Forrester Wave™: Security Analytics Platforms, Q4 2022 a désigné Splunk « Leader » des plateformes d’analyse de sécurité selon une évaluation approfondie des 14 meilleurs fournisseurs.
• IDC : Splunk a été désigné Leader dans le rapport 2022 IDC MarketScape for SIEM.
• Gartner : Splunk a été désigné Leader dans le Magic Quadrant SIEM de Gartner.

Ces reconnaissances témoignent de l’engagement de Splunk à proposer des solutions de sécurité de pointe pour aider ses clients à garder une longueur d’avance sur les cybermenaces émergentes. Voici une analyse détaillée des conclusions de chaque rapport. 

2022 Gartner® Magic Quadrant™ for SIEM

Pour la neuvième année consécutive, Splunk est désigné Leader du Magic Quadrant™ SIEM 2022 de Gartner®

Splunk a été désigné leader du Magic Quadrant SIEM 2022 de Gartner pour la neuvième année consécutive. Dans ce rapport, Gartner cite la capacité d’exécution et l’exhaustivité de la vision comme les raisons pour lesquelles Splunk a été désigné Leader du Magic Quadrant 2022. 

Voici quelques-unes des améliorations apportées à Splunk Enterprise Security : 

• l’amélioration des alertes basées sur les risques pour transformer de grands volumes d’alertes bruyantes en un plus petit volume d’incidents haute-fidélité, triés en fonction de leur niveau de risque ;
• l’intégration avec Splunk Intelligence Management (anciennement TruSTAR) pour enrichir la threat intelligence afin d’aider à comprendre rapidement le contexte des menaces, à prioriser le triage et à raccourcir les délais d’investigation et de réponse ;
• l’amélioration des fonctionnalités d’orchestration et d’automatisation avec Splunk SOAR Cloud pour accélérer délais d’investigation et de réponse ;
• la mise en place d’Ingest Actions, qui permet aux administrateurs d’agir sur les données en mouvement, réduisant ainsi les coûts d’importation et de stockage pour les ensembles de données non essentiels.

2022 IDC MarketScape for SIEM

Splunk est désigné Leader dans le rapport 2022 IDC MarketScape dans la catégorie Logiciel SIEM mondial

^{IDC MarketScape vendor analysis model is designed to provide an overview of the competitive fitness of ICT suppliers in a given market. The research methodology utilizes a rigorous scoring methodology based on both qualitative and quantitative criteria that results in a single graphical illustration of each vendor’s position within a given market. The Capabilities score measures vendor product, go-to-market and business execution in the short-term. The Strategy score measures alignment of vendor strategies with customer requirements in a 3-5-year timeframe. Vendor market share is represented by the size of the icons.}

Le modèle d’analyse des fournisseurs d’IDC MarketScape vise à proposer un aperçu de la compétitivité des fournisseurs TIC sur un marché donné. La méthodologie de recherche utilise un système de notation rigoureux basé sur des critères qualitatifs et quantitatifs permettant d’obtenir une représentation graphique unique de la position de chaque fournisseur au sein d’un marché. Le score Capabilities évalue le produit, sa commercialisation et l’exécution des activités des fournisseurs à court terme. Le score Strategies évalue la pertinence des stratégies des fournisseurs par rapport aux besoins des clients sur une période de 3 à 5 ans. La part de marché est représentée par la taille des cercles.

L’IDC MarketScape évoque les avantages de Splunk Enterprise Security suivants :

• Splunk dispose d’une excellente compatibilité avec les outils de sécurité tiers, avec 1 400 intégrations de sources de données et 2 700 applications disponibles sur Splunkbase ; 
• plus de 90 entreprises du Fortune 100 utilisent Splunk ; 
• Splunk Enterprise Security fonctionne aussi bien sur plusieurs clouds que dans les environnements hybrides.

The Forrester Wave™: Security Analytics Platforms, Q4 2022 

Splunk désigné Leader dans le rapport The Forrester Wave™ Security Analytics Platforms, Q4 2022

Splunk Enterprise Security a reçu les meilleurs scores possibles dans les critères de vision produit, d’améliorations, d’approche marché et d’écosystème de partenaires Les autres avantages cités sont :

• Splunk « sait parfaitement écouter et intégrer les retours de sa vaste communauté d’experts… » ;
• l’offre de Splunk Enterprise Security « exploite les alertes basées sur les risques à des fins d’analyse du comportement des utilisateurs (UBA) pour réduire le volume des alertes et intègre un éditeur des facteurs de risque » ;
• Splunk « dispose de centaines d’intégrations pour Splunk SOAR (pour l’automatisation de la sécurité) et encore plus pour la collecte des logs, certaines d’entre elles étant créées par sa communauté » ;
• Splunk « règne sur le marché grâce à l’étendue et à la profondeur de ses fonctionnalités d’entreprise ».

Nous tenons à remercier nos clients et nos partenaires pour nous avoir permis de recevoir ces distinctions. Téléchargez ces trois rapports dès maintenant pour en savoir plus sur Splunk Enterprise Security ou effectuez une visite guidée !

*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.