Splunk a été classé leader dans le rapport IDC MarketScape : Évaluation mondiale des fournisseurs SIEM 2022 (document #US49029922, novembre 2022).
Selon nous, cette reconnaissance témoigne de notre engagement à fournir une solution de pointe axée sur les données pour l’analyse de sécurité. Elle est conçue pour aider nos clients à accélérer la détection des menaces et les enquêtes, et à atteindre la résilience en matière de cybersécurité.
(Le modèle d’analyse des fournisseurs d’IDC MarketScape est conçu pour fournir un aperçu de l’aptitude concurrentielle des fournisseurs TIC sur un marché donné. La méthodologie de recherche s’appuie sur une méthode de notation rigoureuse basée sur des critères qualitatifs et quantitatifs, qui se traduit par une représentation graphique unique de la position de chaque fournisseur sur un marché donné. Le score de capacité mesure le produit du fournisseur, la mise sur le marché et l’exécution commerciale à court terme. Le score de stratégie mesure l’alignement des stratégies du fournisseur sur les exigences des clients sur une période de 3 à 5 ans. La part de marché du fournisseur, enfin, est représenté par la taille des icônes.)
Afin de répondre à la myriade de problèmes auxquels le SOC est confronté, Splunk Enterprise Security fournit régulièrement de nouvelles fonctionnalités et capacités pour renforcer la cybersécurité. Voici quelques innovations récentes :
- Amélioration des alertes basées sur les risques pour transformer de gros volumes d’alertes en un nombre réduit d’incidents haute fidélité, classés par ordre de priorité en fonction des risques attribués.
- Intégration avec Splunk Intelligence Management (anciennement TruSTAR) pour aider les analystes à comprendre rapidement le contexte des menaces, hiérarchiser le triage et accélérer les enquêtes.
- Recherche et détection des menaces développées par l’Équipe de recherche sur les menaces Splunk, pour aider le SOC à garder une longueur d’avance sur les menaces émergentes.
- Recherche fédérée dans les environnements distribués, sur site ou dans le cloud, permettant de mobiliser de précieuses données dispersées dans les scénarios de sécurité ou de mener des activités de chasse aux menaces sur des ensembles de données distants à grande échelle, à l’aide de modèles de données et de statistiques.
- Data Manager pour Splunk Cloud vous permet d’importer les données de multiples comptes et services rapidement. Importez et normalisez des données provenant d’AWS, d’Azure et bientôt de Google Cloud Platform sans difficulté, et bénéficiez de tableaux de bord de supervision multi-cloud élaborés à partir de ces données.
- Dashboard Studio permet de créer facilement des tableaux de bord sans écrire de code ni de XML, à partir d’exemples-types réunis dans un centre de ressources.
- Création de l’Open Cybersecurity Framework, qui permet de définir un schéma commun pour les données provenant des outils de sécurité.
Le rapport IDC MarketScape a reconnu les atouts spécifiques de Splunk :
- Splunk propose un grand nombre de connexions avec des outils de sécurité tiers dans le domaine de la sécurité d’entreprise. Au total, plus de 1 400 intégrations de sources de données et 2 700 applications sont disponibles sur Splunkbase.
- La vaste plateforme de données proposée par Splunk offre de nombreux points d’entrée dans une organisation. Plus de 90 des entreprises du classement Fortune 100 utilisent Splunk d’une manière ou d’une autre. Une fois que Splunk prend pied dans un domaine, les cas d’utilisation de Splunk s’étendent. La plateforme peut par exemple venir augmenter le SIEM en place avant que l’équipe de sécurité ne choisisse de faire de Splunk son seul SIEM.
- Splunk fonctionne sur plusieurs clouds ainsi que dans les environnements hybrides.
- Les professionnels de la sécurité connaissent Splunk et son langage de traitement de recherche (SPL), et beaucoup possèdent des certifications Splunk. La communauté Splunk est vaste et engagée.
À nos clients et partenaires, merci encore d’avoir rendu cette reconnaissance possible. Téléchargez votre copie gratuite d’extraits du rapport IDC MarketScape 2022 pour le SIEM dès aujourd’hui. Pour en savoir plus sur Splunk Enterprise Security, visitez notre site Internet ou suivez la visite guidée.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
